CB-K19/0764 Update 8
Risikostufe 3
Titel:Ghostscript: Mehrere SchwachstellenDatum:22.02.2021Software:Open Source Ghostscript, Ubuntu Linux, Red Hat Enterprise Linux, Debian Linux, Oracle Linux, SUSE Linux, Open Source Arch Linux, Amazon LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817Bezug:
Beschreibung
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Sicherheitsmechanismen zu umgehen und beliebige Kommandos auszuführen.
Quellen:
- Ubuntu Security Notice USN-4111-1 vom 2019-08-28
- Red Hat Security Advisory RHSA-2019:2586 vom 2019-09-02
- Red Hat Security Advisory RHSA-2019:2591 vom 2019-09-02
- Oracle Linux Security Advisory ELSA-2019-2591 vom 2019-09-06
- Debian Security Advisory DSA-4518 vom 2019-09-09
- Debian Security Advisory DLA-1915 vom 2019-09-10
- SUSE Security Update SUSE-SU-2019:2460-1 vom 2019-09-25
- SUSE Security Update SUSE-SU-2019:2478-1 vom 2019-09-26
- Arch Linux Security Advisory ASA-201911-5 vom 2019-11-03
- Amazon Linux Security Advisory ALAS-2021-1598 vom 2021-02-20