2018-0854: QPDF: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-08 13:37)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Eine Vielzahl von Schwachstellen ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten PDF-Dateien, welche ein Benutzer öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Mehrere dieser Schwachstellen ermöglichen dem Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustands. Durch die Schwachstelle CVE-2018-9918 kann der Angreifer möglicherweise auch beliebigen Programmcode zur Ausführung bringen.
Canonical stellt für Ubuntu 17.10, 16.04 LTS und 14.04 LTS Sicherheitsupdates für 'qpdf' auf Version 8.0.2-3 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2015-9252
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-11624
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-11625
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-11626
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-11627
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-12595
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-18183
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-18184
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-18185
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-18186
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-9208
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-9209
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2017-9210
Schwachstelle in QPDF ermöglicht Denial-of-Service-AngriffCVE-2018-9918
Schwachstelle in QPDF ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.