2018-1176: PoDoFo: Mehrere Schwachstellen ermöglichen u.a. die Ausführung belibeigen Programmcodes

Historie:

Version 1 (2018-06-19 19:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie verschiedene Denial-of-Service (DoS)-Angriffe und weitere, nicht spezifizierte Angriffe.

Bislang existiert kein offizielles Release zur Behebung der Schwachstellen. Für Fedora 27 und 28 stehen Sicherheitsupdates für 'podofo-0.9.5-9.fc28' und 'podofo-0.9.5-9.fc27' und für die Windows-kompatiblen Pakete 'mingw-podofo-0.9.5-6.fc28' und 'mingw-podofo-0.9.5-6.fc27' im Status 'testing' zur Behebung der Schwachstellen bereit. Derzeit ist unklar, ob 'mingw-podofo' auch von den Schwachstellen CVE-2015-8981, CVE-2017-8053 und CVE-2018-5296 betroffen ist, bzw. ob diese in dem Sicherheitsupdate behoben wurden.

Schwachstellen:

CVE-2015-8981

Schwachstelle in PoDoFo ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5852

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5853

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5854

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5855

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5886 CVE-2018-8000

Schwachstellen in PoDoFo ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-6840

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6842

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6843

Schwachstelle in PoDoFo ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6844

Schwachstelle in PoDoFo ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6845

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6847

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6848

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7378

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7379

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7380 CVE-2017-7381 CVE-2017-7382 CVE-2017-7383

Schwachstellen in PoDoFo ermöglichen Denial-of-Service-Angriffe

CVE-2017-7994

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8053

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8054

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8378

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-8787

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5295

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-5296

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-5308

Schwachstelle in PoDoFo ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.