2018-0586: MuPDF: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-28 14:36)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in MuPDF ermöglichen es einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter PDF-Dateien, welche ein Benutzer öffnen muss, einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen.

Für Debian Jessie (oldstable) und Stretch (stable) stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1000051

Schwachstelle in MuPDF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6544

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.