DFN-CERT

Advisory-Archiv

2018-1860: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-13 18:39)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein zumeist entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter Dateien beliebigen Programmcode mit den Rechten des Dienstes ausführen, Informationen ausspähen, Dateien manipulieren und weiteren Einfluss auf betroffene Systeme nehmen (Type Confusion, Memory Corruptions), wodurch u. a. Denial-of-Service (DoS)-Angriffe ermöglicht werden.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ghostscript' bereit.

Schwachstellen:

CVE-2018-11645

Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von Informationen

CVE-2018-15908

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-15909

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15910

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15911

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-16509

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-16511

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16513

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16539

Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von Informationen

CVE-2018-16540

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16541

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16542

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16585

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16802

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.