2018-1974: Ghostscript: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-10-01 14:17)

Neues Advisory

Version 2 (2018-10-01 19:10)

Durch das mit Debian LTS Security Advisory DLA 1527-1 veröffentlichte Sicherheitsupdate wurde eine Regression einführt aufgrund einer unvollständigen Behebung der Schwachstelle CVE-2018-16543. Für Debian Jessie (LTS) 8.11 steht nun ein Sicherheitsupdate für das Paket 'ghostscript' auf Version 9.06~dfsg-2+deb8u10 bereit, um diese zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Ghostscript ausnutzen, um durch Bewirken einer Speicherkorruption nicht näher spezifizierte Angriffe durchzuführen bzw. durch die Manipulation einer Tabelle für die Behandlung von Ausnahmefehlern unter Umständen beliebigen Programmcode zur Ausführung zu bringen.

Für Debian Jessie (LTS) 8.11 steht ein Sicherheitsupdate für das Paket 'ghostscript' auf Version 9.06~dfsg-2+deb8u9 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16543

Schwachstelle in Artifex Ghostscript ermöglicht nicht weiter spezifizierte Angriffe

CVE-2018-17183

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.