DFN-CERT

Advisory-Archiv

2019-0277: Artifex Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-11 11:46)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mittels präparierten PostScript-Codes zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Weitere Schwachstellen ermöglichen einem solchen Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und auf verschiedenen Wegen Sicherheitsvorkehrungen zu umgehen.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die Ghostscript Version 9.26 in Form von 'ghostscript-9.26-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-17961

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18073

Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von Informationen

CVE-2018-18284

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19134

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-19409

Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19475

Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19476

Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19477

Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19478

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.