DFN-CERT-2013-1573 Poppler: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][Fedora]

DFN-CERT-2013-1573 Poppler: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Poppler <= 0.20.0 Red Hat Fedora <= 18 Betroffene Plattformen: Fedora Linux Eine Schwachstelle in Poppler ermöglicht einem entfernten Angreifer beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Patch: Fedora 18 Update Notification https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115101.html

CVE-2012-2142: Poppler: Schwachstelle ermöglicht Ausführung von beliebigen
Befehlen

Die Bibliothek Libpoppler bis einschließlich Version 0.20.0 filtert
Terminal-Escape-Sequenzen in PDF Dateien nicht richtig. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Anwenders zur Ausführung zu bringen. Dazu muß es ihm gelingen
diesen ein entsprechend manipuliertes PDF in einer von der Shell gestarteten
Anwendung, welche die Libpoppler verwendet, zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1573/

Schwachstelle CVE-2012-2142 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-2142

Fedora 18 Update Notification:
https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115101.html

Schwachstelle CVE-2012-2142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2142

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben