DFN-CERT-2014-0210 openSUSE, poppler: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2014-0210 openSUSE, poppler: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Poppler <= 0.24.5 Betroffene Plattformen: openSUSE 11.4 Mehrere Schwachstellen in poppler ermöglichen es einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen. Patch: openSUSE Security Update openSUSE-SU-2014:0255 http://lists.opensuse.org/opensuse-updates/2014-02/msg00051.html

CVE-2013-7296: Schwachstelle in poppler

In poppler wird in der Funktion JBIG2Stream::readSegments in JBIG2Stream.cc
eine nicht korrekte Zeichenformatierung verwendet. Ein entfernter Angreifer
kann diese Schwachstelle für den Absturz des Programms (Denial-of-Service)
ausnutzen, indem er den Benutzer dazu bringt ein entsprechend aufgebautes
PDF zu öffnen.

CVE-2013-1788: Schwachstelle in poppler

Poppler enthält eine Reihe von Schwachstellen, die für
Denial-of-Service-Angriffe ausnutzbar sind. Ursache sind Zugriffe auf
invalide Speicheradressen aufgrund unzureichender Prüfung von Referenzen in
PDF-Dokumenten. Ein Angreifer kann diese Schwachstelle mit Hilfe einer
speziell präparierten PDF-Datei ausnutzen.

CVE-2013-1790: Schwachstelle in poppler

Poppler enthält eine Schwachstelle, die für Denial-of-Service-Angriffe
ausnutzbar ist. Ursache sind Zugriffe auf nicht initialisierte
Speicherbereiche aufgrund unzureichender Prüfung von Referenzen in
PDF-Dokumenten. Ein Angreifer kann diese Schwachstelle mit Hilfe einer
speziell präparierten PDF-Datei ausnutzen.

CVE-2013-1789: Schwachstelle in poppler

Poppler enthält eine Reihe von Schwachstellen, die für
Denial-of-Service-Angriffe ausnutzbar sind. Ursache sind Fehler bei der
Verarbeitung fehlerhafter PDF-Dokumente. Ein Angreifer kann diese
Schwachstelle mit Hilfe einer speziell präparierten PDF-Datei ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0210/

Schwachstelle CVE-2013-1789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1789

Schwachstelle CVE-2013-1788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1788

Schwachstelle CVE-2013-1790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1790

Schwachstelle CVE-2013-7296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7296

openSUSE Security Update openSUSE-SU-2014:0255:
http://lists.opensuse.org/opensuse-updates/2014-02/msg00051.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben