Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Anzeige

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.


frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...

Jay Äm 09. Nov 2007

Es ging aber nicht um einen "offiziell" gefundenen Fehler sondern um einen, der durch...

XNeo 08. Nov 2007

Komisch, anscheinend hat Secunia aber gerade genau das getan. So kam es zu diesem...

winzigweich 08. Nov 2007

Och, ich erinnere mich da doch an den ein oder anderen missglückten Patch.

Kommentieren



Anzeige

  1. IT-Berater Regulatory and Quality Systems (m/w)
    Fresenius Netcare GmbH, Bad-Homburg
  2. Softwareentwickler Steuergeräte (m/w)
    GIGATRONIK Ingolstadt GmbH, Ingolstadt
  3. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn
  4. Projectleader Web Solutions (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. 3 3D-Blu-rays für 15 EUR
    (u. a. Abenteuer Karibik 3D, Neuseeland 3D, Dead Before Dawn, Best of Erde 3D)
  2. Musik-Blu-rays reduziert
    (u. a. Metallica 9,99€, Bee Gees 9,97€, Bruce Springsteen 9,97€, Alanis Morissette 9,05€)
  3. Blu-rays je 7,97 EUR
    (u. a. Herr der Ringe, The Dark Knight Rises, Der große Gatsby, Sieben)

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel