Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1078

Risikostufe 2

Titel:poppler: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:08.11.2018Software:Open Source poppler 0.71.0Plattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-19058, CVE-2018-19059, CVE-2018-19060Bezug: Eintr䧥 in gitlab

Beschreibung

Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssysteme betrachtet werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.