2019-0392: Xpdf: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-25 17:33)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xpdf ermöglichen einem entfernten, nicht authentisierter Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter PDF-Dateien.

Für Fedora 29 steht das Paket 'xpdf-4.01-1.fc29' im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-16368

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

CVE-2018-7173

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

CVE-2018-7174

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

CVE-2018-7175

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

CVE-2018-7452

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

CVE-2018-7454

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.