CVE-2021-43113: Kritische Sicherheitslücke in iTextPDF ermöglicht Schadcode-Ausführung
⚠️ CVE-Referenzen:
CVE-2021-43113
Zusammenfassung
Eine kritische Schwachstelle (CVE-2021-43113) mit einem Schweregrad von 9.8 wurde in der PDF-Bibliothek iTextPDF entdeckt. Die Lücke ermöglicht Angreifern, über eine fehlerhafte Verarbeitung von Ghostscript-Befehlen Schadcode auf betroffenen Systemen auszuführen. Betroffen sind iText 7 Versionen bis einschließlich 7.1.17 (exkl. 4.4.13.3). Nutzer sollten schnellstmöglich auf eine aktualisierte, gepatcht Version von iTextPDF umsteigen, um sich vor Angriffen zu schützen.
iTextPDF in iText 7 and up to (excluding 4.4.13.3) 7.1.17 allows command injection via a CompareTool filename that is mishandled on the gs (aka Ghostscript) command line in GhostscriptHelper.java.
Quelle: app.opencve.io