Kurzinfo CB-K17/1898

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Poppler: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 08.11.2017
Software: Poppler
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-14517, CVE-2017-14518, CVE-2017-14520, CVE-2017-14977
Bezug: SUSE Security Update SUSE-SU-2017:2952-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Poppler ist eine freie Bibliothek, die Funktionen zum Anzeigen von PDF-Dokumenten bereitstellt und für die Integration in Unix-Betriebssysteme optimiert ist.

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Poppler ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und verschiedene Denial-of-Service (DoS)-Angriffe auszuführen. Für SUSE Linux Enterprise Desktop, Server und Server for Raspberry Pi 2 in Version 12 SP2 sowie für SUSE Linux Enterprise Software Development Kit 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2017-14517 (NVD)

  2. Schwachstelle CVE-2017-14518 (NVD)

  3. Schwachstelle CVE-2017-14520 (NVD)

  4. Schwachstelle CVE-2017-14977 (NVD)

  5. SUSE Security Update SUSE-SU-2017:2952-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.