DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0002: MuPDF: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie

Version 1 (2018-01-02 11:02)
Neues Advisory

Betroffene Software

MuPDF < 1.12

Betroffene Plattformen

Red Hat Fedora 26
Red Hat Fedora 27

Lösung

Patch

Fedora Security Update FEDORA-2017-4c30d86843 (Fedora 27, mupdf-1.12.0-1.fc27)

Patch

Fedora Security Update FEDORA-2017-d1213cef30 (Fedora 26, mupdf-1.12.0-1.fc26)

Beschreibung

Eine Schwachstelle in MuPDF ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe eines schädlich manipulierten PDF-Dokuments die Ausführung eines Denial-of-Service (DoS)-Angriffs.

Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'mupdf' zur Behebung der Schwachstelle im Status 'testing' zur Verfügung. Die Software wird damit auf die aktuelle Version 1.12.0 gebracht.

Schwachstellen

CVE-2017-17866: Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

In der Datei 'pdf/pdf-write.c' in MuPDF existiert eine Schwachstelle, die unter Umständen zu einem Überlauf des Pufferspeichers (Buffer Overflow) und damit zum Absturz der Anwendung führt. Die Schwachstelle kann durch das Öffnen eines schädlich manipulierten PDF-Dokuments ausgelöst werden.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.