Abo
  • IT-Karriere:

Kritische Sicherheitslücken in Xpdf

Manipulierte PDF-Dateien können Heap Overflows verursachen

Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Artikel veröffentlicht am , Julius Stiebert

Insgesamt vier Sicherheitslücken meldet iDefense in Xpdf. Diese ermöglichen es Angreifern, einen Heap Overflow zu verursachen und so mit den Rechten des Xpdf-Prozesses beliebigen Programmcode auszuführen. Laut iDefense sind alle Xpdf-Versionen, inklusive der aktuellen Version 3.01, betroffen.

Stellenmarkt
  1. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Stuttgart
  2. CYBEROBICS, Berlin

Die Xpdf-Entwickler bieten bereits einen Patch für den Quellcode sowie fertige Binaries an, in denen die Probleme behoben sind. Red Hat bietet ebenfalls aktualisierte Pakete an und auch für Fedora Core 3 und 4 gibt es Updates. Es ist davon auszugehen, dass auch die anderen Linux-Distributoren in Kürze aktualisierte Pakete für ihre Distributionen bereitstellen werden.

Da andere PDF-Betrachter, wie KPDF oder GPdf, und auch die PDF-Bibliothek Poppler auf Xpdf-Code basieren, sind diese unter Umständen ebenfalls von den Sicherheitslücken betroffen.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 2,99€
  3. (-91%) 5,25€
  4. 34,99€

BSDDaemon 07. Dez 2005

... haben nahezu zeitgleich mit dem Patch des Anbieters ebenfalls bereits Patchpakete...


Folgen Sie uns
       


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    •  /