2019-1103: Poppler: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-31 17:44)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie möglicherweise das Ausführen beliebigen Programmcodes.
Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'poppler-0.67.0-21' und 'poppler-0.73.0-13' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-10871
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-10872
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10873
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-12293
Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.