Bundesamt für Sicherheit in der Informationstechnik

CB-K19/0038

Risikostufe 2

Titel:poppler: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:11.01.2019Software:Open Source poppler 0.72.0Plattform:UNIX, LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-20481, CVE-2018-20551Bezug: NATIONAL VULNERABILITY DATABASE

Beschreibung

Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssysteme betrachtet werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.