2019-1305: Poppler: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-27 19:41)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Zudem kann ein solcher Angreifer aufgrund mehrerer weiterer Schwachstellen verschiedene Denial-of-Service (Dos)-Angriffe und möglicherweise weitere Angriffe durchführen.
Für Ubuntu 16.04 LTS, 18.04 LTS, 18.10 und 19.04 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-9865
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-18897
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-20662
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-10018
Schwachstelle in Xpdf ermöglicht Denial-of-Service-AngriffCVE-2019-10019
Schwachstelle in Xpdf ermöglicht Denial-of-Service-AngriffCVE-2019-10021
Schwachstelle in Xpdf ermöglicht Denial-of-Service-AngriffCVE-2019-10023
Schwachstelle in Xpdf ermöglicht Denial-of-Service-AngriffCVE-2019-10872
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10873
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-12293
Schwachstelle in Poppler ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9200
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9631
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9903
Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.