Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Anzeige

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.

Kommentarübersicht
Xpdf unter Windows
frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Re: OpenSorce gefährlich
Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...

Re: OpenSorce gefährlich
Jay Äm 09. Nov 2007

Es ging aber nicht um einen "offiziell" gefundenen Fehler sondern um einen, der durch...

Re: OpenSorce gefährlich
XNeo 08. Nov 2007

Komisch, anscheinend hat Secunia aber gerade genau das getan. So kam es zu diesem...

Re: OpenSource gefährlich
winzigweich 08. Nov 2007

Och, ich erinnere mich da doch an den ein oder anderen missglückten Patch.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter Helpdesk (m/w)
    Rentenbank, Frankfurt am Main
  2. Mitarbeiter/in 1st & 2nd Level Support IT
    Christoffel Blindenmission Deutschland e.V., keine Angabe
  3. Projektleiter (m/w)
    Outcome Unternehmensberatung GmbH, Köln
  4. Spezialist Software Acceptance Test (m/w)
    HARTING KGaA, Espelkamp

 

Detailsuche

Folgen Sie uns
       
Videos
Robotischer Testfahrer bei Ford Robotischer Testfahrer bei Ford
Ticker
  1. Hands On

    Huawei Ascend P6 ist schick und schlank

  2. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  3. Prism

    Wie der BND das Netz überwacht

  4. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  5. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  6. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  7. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

  8. Netflix und Dreamworks

    Shrek & Co. bald in neuen Streaming-Serien

  9. LC-90LE757

    Sharp bringt 90-Zoll-TV für 13.000 Euro

  10. HTC Desire 200

    Einsteiger-Smartphone mit langer Akkulaufzeit und Adblocker

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Wissenschaft
Echolokation: Raumvermessung mit intelligentem Algorithmus
Echolokation
Raumvermessung mit intelligentem Algorithmus

Schweizer Wissenschaftler haben eine neue Methode entwickelt, mit wenigen Mikrofonen komplexe Räume zu vermessen, ohne wie bisher dabei streng auf die Anordnung der Mikros achten zu müssen. Die Technik könnte in Zukunft in vielen Bereichen angewandt werden, auch auf Smartphones.

  1. Wearables MIT-Forscher experimentieren mit vibrotaktilem Display
  2. Teilchenphysik Beschleuniger ILC ist bereit für den Bau
  3. Implantat Aluminiumoxid schützt Siliziumchips
The Last of Us
Test The Last of Us: Meisterwerk der Playstation-3-Endzeit
Test The Last of Us
Meisterwerk der Playstation-3-Endzeit

Auf der gerade zu Ende gegangenen E3 2013 hat sich Sony mit überwiegend positivem Presseecho für die nächste Konsolengeneration in Stellung gebracht. The Last of Us lässt uns trotzdem für einen Augenblick vergessen, dass die Zeit der Playstation 3 schon bald vorbei sein soll.

  1. The Last of Us angespielt Überleben für Fortgeschrittene
WebM
Videocodec: Googles VP9 in Chrome aktiviert
Videocodec
Googles VP9 in Chrome aktiviert

Der Videocodec VP9 ist jetzt standardmäßig in der aktuellen Entwicklerversion des Browsers Chromium aktiviert. Die finale Veröffentlichung im August ist damit sehr wahrscheinlich.

  1. VP9 Googles neuer Videocodec
  2. Freier Videocodec Nokia meldet Patentansprüche auf Googles VP8 an
Forumsbeiträge »
  1. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Microsoft ist wohl das neue Nokia...

    Centin | 22:47

  2. Prism Wie der BND das Netz überwacht

    Re: verhältnismässigkeit?

    Kasabian | 22:46

  3. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Eins ist FAKT: PRISM überwacht auch die X-Box...

    xtrem | 22:45

  4. Erster Blick auf iOS 7 Neuanfang mit iTunes Radio und knalligen Farben

    Re: Sieht unfassbar scheiße aus!

    weezor | 22:45

  5. Amazon Erstmals mehrtägiger Streik bei Amazon Deutschland

    Re: Mal gespann wann Amazon den Laden zu macht

    isvielleichtanders | 22:45

Ticker »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  2. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  3. Prism Wie der BND das Netz überwacht

    19:36

  4. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  5. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

  6. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    18:06

  7. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    17:57

  8. Netflix und Dreamworks Shrek & Co. bald in neuen Streaming-Serien

    17:51

Zum Artikel