Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Anzeige

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.


frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...

Jay Äm 09. Nov 2007

Es ging aber nicht um einen "offiziell" gefundenen Fehler sondern um einen, der durch...

XNeo 08. Nov 2007

Komisch, anscheinend hat Secunia aber gerade genau das getan. So kam es zu diesem...

winzigweich 08. Nov 2007

Och, ich erinnere mich da doch an den ein oder anderen missglückten Patch.

Kommentieren



Anzeige

  1. IT-Anwendungsbetreuer (m/w) medizinische Systeme
    DRK-Krankenhaus Mölln-Ratzeburg gGmbH, Ratzeburg
  2. Junior IT Systemadministrator (m/w)
    Ashfield Healthcare GmbH, Hirschberg an der Bergstraße (Raum Mannheim/Heidelberg/Weinheim)
  3. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  4. IT-Netzwerkspezialist (m/w)
    Bechtle AG, Bonn

Detailsuche


Spiele-Angebote
  1. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  2. Xbox One Limited Edition Halo 5: Guardians Bundle
    499,00€
  3. Vorbestell-Aktion: Metal Gear Solid V + Taschenlampe gratis

Weitere Angebote


Folgen Sie uns
       


  1. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  2. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  3. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  4. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  5. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  6. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  7. Hypervisor

    OpenBSD bekommt native Virtualisierung

  8. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  9. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt

  10. King Art

    Die Zwerge stürmen Kickstarter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Re: LG webOS und Sky

    Érdna Ldierk | 18:06

  2. Re: versteh ich nicht

    SheldonCooper | 18:06

  3. Re: Der alte Kontinent der Besserwisser

    robinx999 | 18:05

  4. Re: auf Knopfdruck Unterhaltung geboten zu bekommen

    BilboBeutlin | 18:04

  5. Re: Welch Scheinheiligkeit

    Raisti | 18:00


  1. 17:52

  2. 17:08

  3. 16:00

  4. 15:57

  5. 15:40

  6. 15:25

  7. 13:28

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel