2018-1140: Poppler: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-06-13 15:56)

Neues Advisory

Version 2 (2018-06-18 14:26)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'poppler' zur Behebung der Schwachstellen bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Poppler ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie verschiedene Denial-of-Service (DoS)-Angriffe.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-1000456

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14517

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14518

Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14520

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14617

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14928

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14975

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14976

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14977

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-15565

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-9865

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.