CB-K19/0233 Update 8
Risikostufe 3
Beschreibung
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Einschränkungen zu umgehen, auf beliebige Dateien zuzugreifen und diese zu ändern, beliebigen Code auszuführen und einen Denial of Service Zustand herbeizuführen.
Quellen:
- Mailing list OSS-Security vom 2019-03-21
- Ubuntu Security Notice USN-3915-1 vom 2019-03-21
- Red Hat Security Advisory RHSA-2019:0633 vom 2019-03-21
- Oracle Enterprise Linux Security Advisory ELSA-2019:0633 vom 2019-03-21
- SUSE Security Update SUSE-SU-2019:0719-1 vom 2019-03-22
- Fedora Security Advisory FEDORA-2019-D5D9CFD359 vom 2019-03-22
- SUSE Security Update SUSE-SU-2019:0718-1 vom 2019-03-22
- CentOS Security Advisory CESA-2019:0633 vom 2019-03-25
- Red Hat Security Advisory RHSA-2019:0652 vom 2019-03-26
- Arch Linux Security Advisory ASA-201904-5 vom 2019-04-12
- Debian Security Advisory DSA-4432 vom 2019-04-17
- Red Hat Security Advisory RHSA-2019:0971 vom 2019-05-07
- SUSE Security Update SUSE-SU-2019:14155-1 vom 2019-08-28
- SUSE Security Update SUSE-SU-2019:2460-1 vom 2019-09-25