SUSE frissítés poppler-hez


2013. augusztus 23. 13:46

CH azonosító

CH-9687

Angol cím

SUSE update for poppler

Felfedezés dátuma

2013.08.22.

Súlyosság

Közepes

Érintett rendszerek

SUSE
openSUSE

Érintett verziók

openSUSE 12.2

Összefoglaló

A SUSE kiadott egy frissítést a poppler-hez amely rögzít egy biztonsági rést, amelyet kihasználva, a támadók feltörhetik a felhasználó rendszerét.

Leírás

A SUSE kiadott egy frissítést a poppler-hez amely rögzít egy biztonsági rést, amelyet kihasználva, a támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az okozza, hogy a könyvtár nem megfelelően kerül fertőtlenítésre amikor a kimenetre hibaüzeneteket küld és ez kihasználható, pl felülírhatják a fájlokat, vagy tetszőleges parancsokat futtathatnak.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatását teszik lehetővé,  pl amikor a felhasználó megnyit egy speciálisan kialakított PDF-fájlt akkor egy alkalmazás linkelve a könyvtárban egy bizonyos emulátort képez.

megoldás:
Jelentkezzen a frissített csomagokért a zypper csomagkezelőn keresztül.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Jelentkezzen a frissített csomagokért a zypper csomagkezelőn keresztül.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54578
CVE-2012-2142 - NVD CVE-2012-2142

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »