Kurzinfo CB-K19/0857

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: xpdf: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 30.09.2019
Software: Open Source xpdf <= 4.01.01
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-16927
Bezug: NATIONAL VULNERABILITY DATABASE
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Mit Xpdf können PDF-Dokumente betrachtet werden. Dieser PDF-Betrachter ist zudem auch für Microsoft Windows verfügbar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xpdf ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service Angriff durchzuführen.

  1. NATIONAL VULNERABILITY DATABASE vom 2019-09-29

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.