2021-0229: Xpdf: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-02-03 11:44)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Zudem kann ein Angreifer eine Schwachstelle aus der Ferne ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora 32 und 33 stehen Sicherheitsupdates für Xpdf auf Version 4.03 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-25725

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

CVE-2020-35376

Schwachstelle in Xpdf ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.