Kurzinfo CB-K19/0450 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: poppler: Schwachstelle ermöglicht nicht spezifizierten Angriff
Datum: 06.04.2020
Software: Open Source poppler <= 0.76.1, Ubuntu Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya CMS
Plattform: Linux, UNIX
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-12293
Bezug: AVAYA Security Advisory ASA-2020-039 vom 2020-04-05
Revisions Historie
  • Version: 8

    Neue Updates von AVAYA aufgenommen

  • Version: 7

    Neue Updates von Red Hat aufgenommen

  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    korrektur

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Referenz(en) aufgenommen: FEDORA-2019-CB2BFF6D48, FEDORA-2019-0EA42F074E

  • Version: 2

    Schreibfehler korrigiert

  • Version: 1

    Initiale Fassung

Beschreibung

Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

  1. Eintrag CVE-2019-12293 in der NIST Datenbank vom 2019-05-23

  2. Eintrag in gitlab.freedesktop.org

  3. Ubuntu Security Notice USN-4042-1 vom 2019-06-27

  4. Red Hat Security Advisory RHSA-2019:2713 vom 2019-09-11

  5. Red Hat Security Advisory RHSA-2020:1074 vom 2020-03-31

  6. AVAYA Security Advisory ASA-2020-039 vom 2020-04-05

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.