2018-2245: MuPDF: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-05 14:25)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-1000040 kann zudem für weitere, nicht genauer spezifizierte Angriffe ausgenutzt werden.

Für Debian Stretch (stable) steht ein Sicherheitsupdate für 'mupdf' bereit. Debian geht davon aus, dass mindestens eine der Schwachstellen ausgenutzt werden kann, um beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2017-17866

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

CVE-2018-1000037

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

CVE-2018-1000040

Schwachstelle in MuPDF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5686

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

CVE-2018-6187

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

CVE-2018-6192

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.