2018-2219: Poppler: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-01 13:58)
- Neues Advisory
- Version 2 (2018-12-03 10:48)
- Durch die mit DLA 1562-1 veröffentlichte Version 0.26.5-2+deb8u5 von 'poppler' wurde eine Regression im Kontext der Schwachstelle CVE-2018-16646 eingeführt. Zur Behebung dieser Regression steht ein neues Sicherheitsupdate für Debian Jessie (LTS) bereit.
- Version 3 (2018-12-17 11:27)
- Für die mit DLA 1562-1 eingeführte Regression im Kontext der Schwachstelle CVE-2018-16646 wurden weitere Änderungen am Programmcode veröffentlicht. Diese stehen jetzt auch als neues Sicherheitsupdate für Debian Jessie (LTS) bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Poppler ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-16646 ermöglicht dabei einen kompletten Denial-of-Service-Zustand.
Für Debian 8.11 LTS Jessie steht ein Sicherheitsupdate für 'poppler' bereit.
Schwachstellen:
CVE-2017-18267
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-10768
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-13988
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-16646
Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.