Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Anzeige

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.


frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...

Jay Äm 09. Nov 2007

Es ging aber nicht um einen "offiziell" gefundenen Fehler sondern um einen, der durch...

XNeo 08. Nov 2007

Komisch, anscheinend hat Secunia aber gerade genau das getan. So kam es zu diesem...

winzigweich 08. Nov 2007

Och, ich erinnere mich da doch an den ein oder anderen missglückten Patch.

Kommentieren



Anzeige

  1. Funktionsentwickler/in Algorithmen - Systemüberwachung
    Robert Bosch GmbH, Abstatt
  2. IT-Release Manager (m/w)
    Unitymedia GmbH, Köln
  3. Anwendungs- / Softwareberater/in Business Intelligence (BI)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Software-Entwickler (m/w) Continuous Integration
    e.solutions GmbH, Ulm

 

Detailsuche


Blu-ray-Angebote
  1. Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] inkl. 2 EUR Gutschein für Jurassic World B
    29,99€
  2. VORBESTELLBAR: Fast & Furious 1-7 - Box [Blu-ray]
    49,99€ (Vorbesteller-Preisgarantie) - Release 13.08.
  3. VORBESTELLBAR: Jurassic World - Steelbook [Blu-ray] [Limited Edition]
    26,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  2. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  3. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  4. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  5. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  6. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  7. Apple

    iOS 8.4 soll Akku stärker belasten

  8. Soziale Netzwerke

    Reddit-Moderatoren streiken gegen Entlassung

  9. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen

  10. BND-Selektorenaffäre

    Die Hasen vom Bundeskanzleramt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Grafikkarte Auch Fury X rechnet mit der Mantle-Schnittstelle flotter
  2. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  3. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

  1. Re: Cool - her damit!

    User_x | 03:23

  2. Re: Preis ?

    User_x | 03:19

  3. Re: Was ein Scheiß...

    Clarissa1986 | 02:12

  4. Re: Das Dach der Busse mit Solarzellen pflastern...

    blablabla23 | 01:52

  5. Re: Zu leise ...

    blablabla23 | 01:43


  1. 16:52

  2. 16:29

  3. 16:25

  4. 15:52

  5. 14:39

  6. 14:35

  7. 14:25

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel