2021-0528: MuPDF: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-12 12:17)

Neues Advisory

Version 2 (2021-03-14 21:30)

Für Debian 9 Stretch (LTS) steht ein aktualisiertes Sicherheitsupdate für 'mupdf' in Version 1.9a+ds1-4+deb9u7 bereit. Damit wird eine Regression behoben, welche beim Öffnen einer PDF-Datei einen Fließkomma-Ausnahmefehler (Floating Point Exception) auslöst.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)- und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'mupdf' in Version 1.9a+ds1-4+deb9u6 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-26519

Schwachstelle in MuPDF ermöglicht Denial-of-Service

CVE-2021-3407

Schwachstelle in MuPDF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.