2018-0758: QPDF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-23 12:02)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter PDF-Dateien, welche ein Benutzer öffnen muss, verschiedene Denial-of-Service (DoS)-Angriffe ausführen. Die Schwachstelle CVE-2018-9918 ermöglicht das Bewirken eines kompletten Denial-of-Service-Zustands.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle CVE-2018-9918. Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'qpdf-7.1.1-5.fc26' im Status 'testing' und 'qpdf-7.1.1-5.fc27' im Status 'pending' zur Behebung der Schwachstellen CVE-2017-11627, CVE-2017-12595 und CVE-2018-9918 sowie für Fedora EPEL 6 in Form des Pakets 'qpdf-5.1.1-6.el6' im Status 'testing' zur Behebung der Schwachstellen CVE-2017-11625, CVE-2017-11624, CVE-2017-12595 und CVE-2018-9918 bereit.

Schwachstellen:

CVE-2017-11624

Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

CVE-2017-11625

Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

CVE-2017-11627

Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

CVE-2017-12595

Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

CVE-2018-9918

Schwachstelle in QPDF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.