Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Anzeige

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.

Kommentarübersicht
Xpdf unter Windows
frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Re: OpenSorce gefährlich
Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...

Re: OpenSorce gefährlich
Jay Äm 09. Nov 2007

Es ging aber nicht um einen "offiziell" gefundenen Fehler sondern um einen, der durch...

Re: OpenSorce gefährlich
XNeo 08. Nov 2007

Komisch, anscheinend hat Secunia aber gerade genau das getan. So kam es zu diesem...

Re: OpenSource gefährlich
winzigweich 08. Nov 2007

Och, ich erinnere mich da doch an den ein oder anderen missglückten Patch.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter IT Qualitätssicherung (m/w)
    Zalando GmbH, Berlin, Dortmund
  2. Sachbearbeiter/in Netzinfrastruktur und Middleware
    Syna GmbH, Frankfurt am Main
  3. SAP IS-U / SAP CRM Anwendungsberater (m/w) in der Energiebranche
    Mainova AG, Frankfurt am Main
  4. Technische Projektleitung IT / Webprojekte (m/w)
    ver.di - Vereinte Dienstleistungsgewerkschaft, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Lego Batman 2 DC Super Heroes - Trailer (Open World) Lego Batman 2 DC Super Heroes - Trailer (Open World)
Meistgelesen
  1. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  2. IMHO

    Warum ich nicht Diablo 3 spiele
  3. F2, F8, F12

    Windows 8 startet zu schnell
  4. Oracle vs. Google

    Android verletzt keine Oracle-Patente
  5. Redesign

    Facebook bastelt an einer veränderten Chronik
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 247 | letzter Beitrag 01:02 Uhr

  2. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 214 | letzter Beitrag 01:20 Uhr

  3. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 212 | letzter Beitrag 01:02 Uhr

  4. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 145 | letzter Beitrag 23.05. 14:08

  5. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 139 | letzter Beitrag 01:03 Uhr

Mehr

Ticker
  1. Hewlett-Packard

    HP baut 27.000 Arbeitsplätze ab

  2. Oracle vs. Google

    Android verletzt keine Oracle-Patente

  3. Redesign

    Facebook bastelt an einer veränderten Chronik

  4. Festplatten

    Seagate will Lacie kaufen

  5. Soziale Pornos

    Facebook verliert Klage gegen Faceporn

  6. Referenzplattform

    Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

  7. Android-TV

    DVB-T-Empfänger für Smartphones und Tablets

  8. Solar Impulse

    Solarflugzeug fliegt nach Marokko

  9. Acer Iconia Tab A700

    Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni

  10. Tablets

    Samsung überholt Amazon

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Via APC: Android-PC zum Selbstbauen für 49 US-Dollar
Via APC
Android-PC zum Selbstbauen für 49 US-Dollar

Via hat mit dem "APC" ein Konzept für einen Android-PC auf Basis eines sehr kleinen Mainboards vorgestellt. Dieses Board mit vorinstalliertem Android 2.3 sowie Treibern für Maus und Tastatur soll nur 49 US-Dollar kosten.

  1. Huawei Android-4-Update für Mediapad ist da - mit Verspätung
  2. Marktstart im Mai Samsung hat Listenpreise der Galaxy-Tab-2-Tablets erhöht
  3. Motorola Kein Android 4.0 für Motoluxe und Pro+
Zabbix
Monitoring: Zabbix 2.0 veröffentlicht
Monitoring
Zabbix 2.0 veröffentlicht

Die freie IT-Infrastruktur-Monitoring-Lösung Zabbix ist in der Version 2.0 erschienen. Zabbix konkurriert unter anderem mit der ebenfalls freien Lösung Nagios.

Mozilla Webmaker
Sommer-Code-Party: Mozilla startet Webmaker
Sommer-Code-Party
Mozilla startet Webmaker

Mit "Webmaker" startet Mozilla ein neues Programm, das Millionen von Webnutzern in Webmacher verwandelt. Am 23. Juni 2012 beginnt dazu die Sommer-Code-Party mit weltweiten Veranstaltungen.

Forumsbeiträge »
  1. Referenzplattform Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

    Re: Als wären Akkus die teuerste Komponente

    JoanTheSpark | 01:52

  2. Leap Motion Präzise 3D-Steuerung mit Fingern, aber ohne Berührung

    Re: Funktionsweise

    JoanTheSpark | 01:43

  3. Hewlett-Packard HP baut 27.000 Arbeitsplätze ab

    Re: Wo führt das noch hin ?

    Chevarez | 01:23

  4. IMHO Warum ich nicht Diablo 3 spiele

    Re: Schlechter Artikel

    alexThunder | 01:20

  5. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    Re: Raspberry Pi vs. VIA APC

    Mixer | 01:17

Ticker »
  1. Hewlett-Packard HP baut 27.000 Arbeitsplätze ab

    23:00

  2. Oracle vs. Google Android verletzt keine Oracle-Patente

    21:37

  3. Redesign Facebook bastelt an einer veränderten Chronik

    18:51

  4. Festplatten Seagate will Lacie kaufen

    18:20

  5. Soziale Pornos Facebook verliert Klage gegen Faceporn

    18:18

  6. Referenzplattform Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

    18:03

  7. Android-TV DVB-T-Empfänger für Smartphones und Tablets

    17:37

  8. Solar Impulse Solarflugzeug fliegt nach Marokko

    17:10

Zum Artikel