2018-1826: Okular: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2018-09-10 15:22)

Neues Advisory

Version 2 (2018-09-17 11:05)

Für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates zur Behebung der Schwachstelle in Okular bereit.

Version 3 (2018-09-24 12:59)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für das Paket 'okular' bereit.

Version 4 (2018-09-24 17:01)

Für Debian Stretch 9.5 (stable) und Jessie 8.11 (LTS) stehen Sicherheitsupdates für das Paket 'okular' bereit.

Version 5 (2020-04-01 18:32)

Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 stehen Sicherheitsupdates für 'okular' zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann eine Schwachstelle in Okular ausnutzen, indem er einen Benutzer zum Öffnen einer speziell präparierten Okular-Archiv-Datei veranlasst. Auf diesem Wege kann er beliebige Dateien außerhalb des Arbeitsverzeichnisses erstellen, wodurch weitere Angriffe möglich sind.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'okular-17.12.3-2.fc27' und 'okular-18.04.3-2.fc28' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-1000801

Schwachstelle in Okular ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.