2021-2506: Poppler: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-12-02 16:19)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder nicht näher spezifizierten Einfluss auf ein System zu nehmen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise Workstation Extension 15 SP2, SUSE Linux Enterprise High Performance Computing 15 LTSS / ESPOS und 15 SP1 LTSS / ESPOS, SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'poppler' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-18267
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-13988
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-16646
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-18897
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-19058
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-19059
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-19060
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-19149
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-20481
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-20551
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-20650
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-20662
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-10871
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-10872
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14494
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-7310
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9200
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9631
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9903
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-9959
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2020-27778
Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.