2018-2096: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-16 12:33)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen dem Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Zwei dieser Schwachstellen eignen sich möglicherweise auch für weitere Angriffe, wie die Ausführung beliebigen Programmcodes.

Für Oracle Linux 7 und Red Hat Enterprise Linux (RHEL) Server, Workstation, for Scientific Computing und Desktop 7 sowie RHEL Server EUS 7.5 und RHEL HPC Node 7.5 stehen Sicherheitsupdates für das Paket 'ghostscript' bereit.

Schwachstellen:

CVE-2018-10194

Schwachstelle in Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15910

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16509

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-16542

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.