Abo
  • Services:

Kritische Sicherheitslücken in Xpdf

Manipulierte PDF-Dateien können Heap Overflows verursachen

Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Artikel veröffentlicht am , Julius Stiebert

Insgesamt vier Sicherheitslücken meldet iDefense in Xpdf. Diese ermöglichen es Angreifern, einen Heap Overflow zu verursachen und so mit den Rechten des Xpdf-Prozesses beliebigen Programmcode auszuführen. Laut iDefense sind alle Xpdf-Versionen, inklusive der aktuellen Version 3.01, betroffen.

Stellenmarkt
  1. Schaeffler AG, Herzogenaurach
  2. ING-DiBa AG, Nürnberg

Die Xpdf-Entwickler bieten bereits einen Patch für den Quellcode sowie fertige Binaries an, in denen die Probleme behoben sind. Red Hat bietet ebenfalls aktualisierte Pakete an und auch für Fedora Core 3 und 4 gibt es Updates. Es ist davon auszugehen, dass auch die anderen Linux-Distributoren in Kürze aktualisierte Pakete für ihre Distributionen bereitstellen werden.

Da andere PDF-Betrachter, wie KPDF oder GPdf, und auch die PDF-Bibliothek Poppler auf Xpdf-Code basieren, sind diese unter Umständen ebenfalls von den Sicherheitslücken betroffen.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-34%) 22,99€
  3. (-55%) 8,99€
  4. 49,99€ (spare 4€ zusätzlich bei Zahlung mit Paysafecard) - Release am 15.3.

BSDDaemon 07. Dez 2005

... haben nahezu zeitgleich mit dem Patch des Anbieters ebenfalls bereits Patchpakete...


Folgen Sie uns
       


Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /