2018-2307: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-12 12:44)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in 'ghostscript' ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und Informationen auszuspähen.

Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem die Software auf Version 9.25 aktualisiert wird.

Schwachstellen:

CVE-2018-11645

Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von Informationen

CVE-2018-17961

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18073

Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von Informationen

CVE-2018-18284

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.