CB-K19/0269 Update 6
Risikostufe 3
Titel:poppler: Mehrere SchwachstellenDatum:27.11.2020Software:Open Source poppler 0.74.0, Ubuntu Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya CMS, Debian LinuxPlattform:UNIX, LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-10871, CVE-2019-10872, CVE-2019-10873Bezug:
Beschreibung
Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise Code mit den Privilegien des angegriffenen Benutzers auszuführen.
Quellen:
- NATIONAL VULNERABILITY DATABASE vom 2019-04-04
- NATIONAL VULNERABILITY DATABASE vom 2019-04-04
- NATIONAL VULNERABILITY DATABASE vom 2019-04-04
- Ubuntu Security Notice USN-4042-1 vom 2019-06-27
- Red Hat Security Advisory RHSA-2019:2713 vom 2019-09-11
- Red Hat Security Advisory RHSA-2020:1074 vom 2020-03-31
- AVAYA Security Advisory ASA-2020-039 vom 2020-04-05
- Debian Security Advisory DLA-2287 vom 2020-07-23
- Ubuntu Security Notice USN-4646-1 vom 2020-11-27
- Ubuntu Security Notice USN-4646-2 vom 2020-11-27