CB-K19/0233 Update 10
Risikostufe 3
Titel:Ghostscript: Mehrere Schwachstellen ermöglichen CodeausführungDatum:22.02.2021Software:Open Source Ghostscript, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Open Source CentOS, Open Source Arch Linux, Debian Linux, Amazon LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-3835, CVE-2019-3838Bezug:
Beschreibung
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Einschränkungen zu umgehen, auf beliebige Dateien zuzugreifen und diese zu ändern, beliebigen Code auszuführen und einen Denial of Service Zustand herbeizuführen.
Quellen:
- Mailing list OSS-Security vom 2019-03-21
- Ubuntu Security Notice USN-3915-1 vom 2019-03-21
- Red Hat Security Advisory RHSA-2019:0633 vom 2019-03-21
- Oracle Enterprise Linux Security Advisory ELSA-2019:0633 vom 2019-03-21
- SUSE Security Update SUSE-SU-2019:0719-1 vom 2019-03-22
- Fedora Security Advisory FEDORA-2019-D5D9CFD359 vom 2019-03-22
- SUSE Security Update SUSE-SU-2019:0718-1 vom 2019-03-22
- CentOS Security Advisory CESA-2019:0633 vom 2019-03-25
- Red Hat Security Advisory RHSA-2019:0652 vom 2019-03-26
- Arch Linux Security Advisory ASA-201904-5 vom 2019-04-12
- Debian Security Advisory DSA-4432 vom 2019-04-17
- Red Hat Security Advisory RHSA-2019:0971 vom 2019-05-07
- SUSE Security Update SUSE-SU-2019:14155-1 vom 2019-08-28
- SUSE Security Update SUSE-SU-2019:2460-1 vom 2019-09-25
- SUSE Security Update SUSE-SU-2019:2478-1 vom 2019-09-26
- Amazon Linux Security Advisory ALAS-2021-1598 vom 2021-02-20