2018-2162: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-24 13:15)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ghostscript können von einem entfernten, nicht authentisierten Angreifer mit Hilfe präparierter Dateien ausgenutzt werden. Eine der Schwachstellen ermöglicht die Ausführung beliebigen Programmcodes. Die weiteren Schwachstellen eignen sich für die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Einige dieser Schwachstellen ermöglichen zusätzlich vermutlich weitere, nicht genauer spezifizierte Angriffe.

Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo 11 SP4 sowie Server 11 SP3 LTSS und Debuginfo 11 SP3 stehen Sicherheitsupdates für 'ghostscript-library' bereit.

Schwachstellen:

CVE-2017-9611

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-15910

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16509

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-16511

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16513

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16540

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16541

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16542

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.