2018-1981: Ghostscript: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-10-02 11:29)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter PostScript-Dateien beliebigen Programmcode zur Ausführung bringen oder einen Denial-of-Service (DoS)-Angriff durchführen.

Canonical stellt für die Distributionen Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'ghostscript' unter Verwendung des neuen Upstream Releases bereit, welches weitere Fehler behebt. Mit einem Standard-System-Update sollten alle erforderlichen Änderungen einhergehen.

Schwachstellen:

CVE-2018-16510

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-17183

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.