Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Anzeige

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.


frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...

Jay Äm 09. Nov 2007

Es ging aber nicht um einen "offiziell" gefundenen Fehler sondern um einen, der durch...

XNeo 08. Nov 2007

Komisch, anscheinend hat Secunia aber gerade genau das getan. So kam es zu diesem...

winzigweich 08. Nov 2007

Och, ich erinnere mich da doch an den ein oder anderen missglückten Patch.

Kommentieren



Anzeige

  1. Document Management Consultant (m/w)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Softwareentwickler (m/w) Web Frontend
    PTV Planung Transport Verkehr AG, Karlsruhe
  3. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin
  4. Project Manager/in Telematic Device
    Robert Bosch GmbH, Stuttgart-Vaihingen

 

Detailsuche


Blu-ray-Angebote
  1. Blu-ray-Steelbooks bis zu 40% reduziert
    Lautlos im Weltraum 8,97€, District 9 8,99€, E.T. 10,49€, Devil 7,99€, Fast and the Furious...
  2. 3D-Blu-rays bis zu 40% günstiger
    (u. a. Wacken der Film, El Gringo, Sharktopus, Unsere Erde, Street Dance)
  3. 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)

 

Weitere Angebote


Folgen Sie uns
       


  1. Streamingbox

    Neues Apple TV soll mit App Store im September erscheinen

  2. Trampender Roboter

    Hitchbot bei seiner Reise durch die USA zerstört

  3. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  4. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"

  5. Tor-Netzwerk

    Öffentliche Bibliotheken sollen Exit-Relays werden

  6. Bitcoin

    Mt.-Gox-Gründer Mark Karpelès verhaftet

  7. Windows 10

    Microsoft gibt Enterprise-Version frei

  8. Schwachstellen

    Fernzugriff öffnet Autotüren

  9. Die Woche im Video

    Windows 10 bis zum Abwinken

  10. Oneplus 2 im Hands On

    Das Flagship-Killerchen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Re: Warum kein Zeppelin mit Strahlantrieb?

    gadthrawn | 08:33

  2. Re: Die Technik, die später die Menschheit...

    Schattenwerk | 08:32

  3. Re: Wofür Standardbrowser?

    flasherle | 08:31

  4. Re: Warum

    DY | 08:31

  5. gestaffelter Rollout?

    Twoface87 | 08:30


  1. 07:13

  2. 19:44

  3. 11:30

  4. 10:46

  5. 12:40

  6. 12:00

  7. 11:22

  8. 10:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel