2018-2146: Artifex Ghostscript: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-10-22 19:13)
- Neues Advisory
- Version 2 (2018-11-01 09:54)
- Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates für Ghostscript bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und Informationen ausspähen.
Für Debian Jessie (LTS) 8.11 steht ein Backport-Sicherheitsupdate bereit.
Schwachstellen:
CVE-2018-17961
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18073
Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von InformationenCVE-2018-18284
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.