Kurzinfo CB-K17/1448

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ghostscript: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 29.08.2017
Software: GPL Ghostscript
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-11714, CVE-2017-9611, CVE-2017-9612, CVE-2017-9726, CVE-2017-9727, CVE-2017-9739, CVE-2017-9835
Bezug: Ubuntu Security Notice USN-3403-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mittels Ghostscript kann man PostScript-Dateien auf dem Bildschirm und auf vielen Druckern ausgeben. Ghostscript ist notwendig zur Verwendung des Open Office Makros Extended-PDF. Ghostscript kann auch aus beliebigen Dokumenten PDF-Dateien erstellen, da es diese zuerst als PostScript ausdruckt und dann in PDF umwandelt.

Mehrere Schwachstellen in GhostScript ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Eingangsdateien die Durchführung unterschiedlicher Denial-of-Service (DoS)-Angriffe durch den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-Free), durch verschiedene Lesezugriffe über den Pufferspeicher hinaus (Heap-based Buffer Over-read) und durch einen Ganzzahlüberlauf. Die Schwachstellen lassen sich möglicherweise für weitere Angriffe ausnutzen, infolgedessen eventuell auch beliebiger Programmcode zur Ausführung gebracht werden könnte. Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2017-9611 (NVD)

  2. Schwachstelle CVE-2017-9612 (NVD)

  3. Schwachstelle CVE-2017-9726 (NVD)

  4. Schwachstelle CVE-2017-9727 (NVD)

  5. Schwachstelle CVE-2017-9739 (NVD)

  6. Schwachstelle CVE-2017-9835 (NVD)

  7. Schwachstelle CVE-2017-11714 (NVD)

  8. Ubuntu Security Notice USN-3403-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.