2021-1077: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-05-19 15:44)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Verfügung, mit denen die Schwachstellen in 'ghostscript' adressiert werden. Die Updates werden im Kontext der Veröffentlichung von Red Hat Enterprise Linux 8.4 bereitgestellt.

Schwachstellen:

CVE-2020-14373

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16287

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16288

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16289

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16290

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16291

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16292

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16293

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16294

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16295

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16296

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16297

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16298

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16299

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16300

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16301

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16302

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

CVE-2020-16303

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

CVE-2020-16304

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

CVE-2020-16305

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16306

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16307

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16308

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16309

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16310

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-17538

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.