Abo
  • Services:
Anzeige

Kritische Sicherheitslücken in Xpdf

Manipulierte PDF-Dateien können Heap Overflows verursachen

Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Insgesamt vier Sicherheitslücken meldet iDefense in Xpdf. Diese ermöglichen es Angreifern, einen Heap Overflow zu verursachen und so mit den Rechten des Xpdf-Prozesses beliebigen Programmcode auszuführen. Laut iDefense sind alle Xpdf-Versionen, inklusive der aktuellen Version 3.01, betroffen.

Anzeige

Die Xpdf-Entwickler bieten bereits einen Patch für den Quellcode sowie fertige Binaries an, in denen die Probleme behoben sind. Red Hat bietet ebenfalls aktualisierte Pakete an und auch für Fedora Core 3 und 4 gibt es Updates. Es ist davon auszugehen, dass auch die anderen Linux-Distributoren in Kürze aktualisierte Pakete für ihre Distributionen bereitstellen werden.

Da andere PDF-Betrachter, wie KPDF oder GPdf, und auch die PDF-Bibliothek Poppler auf Xpdf-Code basieren, sind diese unter Umständen ebenfalls von den Sicherheitslücken betroffen.


eye home zur Startseite
BSDDaemon 07. Dez 2005

... haben nahezu zeitgleich mit dem Patch des Anbieters ebenfalls bereits Patchpakete...



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Böblingen
  2. aia automations Institut GmbH, Amberg
  3. Bosch Service Solutions Magdeburg GmbH, Berlin
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Spiele-Angebote
  1. 499,99€
  2. 59,99€
  3. (-15%) 42,49€

Folgen Sie uns
       


  1. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  2. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  3. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  4. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  5. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  6. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  7. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  8. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  9. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz

  10. Rollenspielklassiker

    Enhanced Edition für Neverwinter Nights angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. Astronomie Erster interstellarer Komet entdeckt
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. Mobilitätsprojekt Ioki Bahn macht Sammeltaxi zum autonomen On-Demand-Shuttle

  1. Re: Zusatzfrage : Blitz 2.0

    countzero | 18:56

  2. Re: Also wieder nur umbauten

    Ach | 18:55

  3. Re: Steam; Wolfenstein

    Squirrelchen | 18:55

  4. Re: Fabriken sind so was von gestern

    Gamma Ray Burst | 18:52

  5. Was mir sofort einfällt...

    deadjoe | 18:50


  1. 18:28

  2. 18:19

  3. 17:51

  4. 16:55

  5. 16:06

  6. 15:51

  7. 14:14

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel