2024-2649: PoDoFo: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-09 13:01)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.3, 15.5 und 15.6, Package Hub 15 SP5 und 15 SP6 sowie die SUSE Linux Enterprise Produkte Desktop 15 SP5 und 15 SP6, High Performance Computing 15 SP5, Micro 5.5, Real Time 15 SP5 und 15 SP6, Server 15 SP5 und 15 SP6 sowie Server for SAP Applications 15 SP5 und 15 SP6 stehen Sicherheitsupdates für 'podofo' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2015-8981

Schwachstelle in PoDoFo ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6840

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6841

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6842

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6845

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-6849

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2017-8378

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5309

Schwachstelle in PoDoFo ermöglicht Denial-of-Service-Angriff

CVE-2018-8001

Schwachstelle in PoDoFo ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.