DFN-CERT-2013-1540 Schwachstelle in Libpoppler bis 0.20.0 [Linux][SuSE]

DFN-CERT-2013-1540 Schwachstelle in Libpoppler bis 0.20.0 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Poppler

Betroffene Plattformen:

openSUSE 12.2

Eine Schwachstelle in Libpoppler kann zur Ausführung von Befehlen ausgenutzt
werden.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-2142: Eine Schwachstelle in Libpoppler bis 0.20.0

Die Bibliothek Libpoppler bis einschließlich Version 0.20.0 filtert
Terminal-Escape-Sequenzen in PDF Dateien nicht richtig.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten des Anwenders zur Ausführung zu bringen. Dazu muß es
ihm gelingen diesen ein entsprechend manipuliertes PDF in einer von der
Shell gestarteten Anwendung, welche die Libpoppler verwendet, zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1540/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-2142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2142

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben