2019-0946: Artifex MuPDF: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-14 14:53)
- Neues Advisory
- Version 2 (2019-05-16 11:11)
- Für Fedora 29 steht ein Sicherheitsupdate für MuPDF im Status 'testing' zur Verfügung. Mit dem Sicherheitsupdate wird MuPDF auf die Version 1.15.0 aktualisiert und die referenzierten Schwachstellen werden behoben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MuPDF ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter SVG-Dateien die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora 30 steht ein Sicherheitsupdate für MuPDF auf Version 1.15.0 in Form des Paketes 'mupdf-1.15.0-1.fc30' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-19881
Schwachstelle in MuPDF ermöglicht Denial-of-Service-AngriffCVE-2018-19882
Schwachstelle in MuPDF ermöglicht Denial-of-Service-AngriffCVE-2019-6130
Schwachstelle in MuPDF ermöglicht Denial-of-Service-AngriffCVE-2019-6131
Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.