Kurzinfo CB-K19/0233

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ghostscript: Mehrere Schwachstellen ermöglichen Codeausführung
Datum: 22.03.2019
Software: Open Source Ghostscript, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-3835, CVE-2019-3838
Bezug: Mailing list OSS-Security
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Einschränkungen zu umgehen, auf beliebige Dateien zuzugreifen und diese zu ändern, beliebigen Code auszuführen und einen Denial of Service Zustand herbeizuführen.

  1. Mailing list OSS-Security vom 2019-03-21

  2. Ubuntu Security Notice USN-3915-1 vom 2019-03-21

  3. Red Hat Security Advisory RHSA-2019:0633 vom 2019-03-21

  4. Oracle Enterprise Linux Security Advisory ELSA-2019:0633 vom 2019-03-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.