CB-K19/0084 Update 13
Risikostufe 4
Titel:Ghostscript: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:22.02.2021Software:Open Source Ghostscript, SUSE Linux, Ubuntu Linux, Debian Linux, Open Source Arch Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Amazon LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-6116Bezug:
Beschreibung
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Ubuntu Security Notice USN-3866-1 vom 2019-01-23
- SUSE Security Update SUSE-SU-2019:0145-1 vom 2019-01-23
- SUSE Security Update SUSE-SU-2019:0144-1 vom 2019-01-23
- Debian Security Advisory DSA-4372 vom 2019-01-26
- Arch Linux Security Advisory ASA-201901-18 vom 2019-01-30
- Oracle Linux Security Advisory ELSA-2019-0229 vom 2019-01-31
- Red Hat Security Advisory RHSA-2019:0229 vom 2019-02-01
- CentOS Security Advisory CESA-2019:0229 vom 2019-02-09
- Ubuntu Security Notice USN-3866-3 vom 2019-02-26
- Eintrag in Exploit DB
- Arch Linux Security Advisory ASA-201904-5 vom 2019-04-12
- SUSE Security Update SUSE-SU-2019:0144-2 vom 2019-04-12
- Red Hat Security Advisory RHSA-2019:0971 vom 2019-05-07
- Oracle Linux Security Advisory ELSA-2019-1017 vom 2019-05-08
- Red Hat Security Advisory RHSA-2019:1017 vom 2019-05-08
- CentOS Security Advisory CESA-2019:1017 vom 2019-05-13
- Amazon Linux Security Advisory ALAS-2021-1598 vom 2021-02-20