2019-0333: PoDoFo: Mehrere Schwachstellen ermöglichen insbesondere verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-15 12:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In PoDoFo existieren mehrere Schwachstellen, die ein entfernter, nicht authentisierter Angreifer für die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ausnutzen kann. Über die erfolgreiche Ausnutzung einer der Schwachstellen ist eventuell auch die Ausführung beliebigen Programmcodes möglich.

Für die SUSE Linux Enterprise Produktvarianten Workstation Extension, Software Development Kit und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates zur Behebung der insgesamt elf Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-6845

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7381

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7382

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-7383

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8054

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-11256

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-5295

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-5296

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-5308

Schwachstelle in PoDoFo ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-5309

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-5783

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.