Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1707: PoDoFo: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-23 12:07): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen können von einem Angreifer mit Hilfe von manipulierten PDF-Dateien, welche ein Benutzer öffnen muss, ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere dieser Schwachstelle ermöglichen es dem Angreifer einen kompletten Denial-of-Service-Zustand zu bewirken.

Für SUSE Linux Enterprise Workstation Extension, Software Development Kit und Desktop 12 SP3 stehen Sicherheitsupdates für das Paket 'podofo' bereit.

Schwachstellen:

CVE-2017-5852

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5853

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5854

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5855

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-5886

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-6840

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6844

Schwachstelle in PoDoFo ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6847

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7378

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7379

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7380

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7994

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8054

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8787

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5308

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-8001

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.