Abo
  • Services:
Anzeige

Kritische Sicherheitslücken in Xpdf

Manipulierte PDF-Dateien können Heap Overflows verursachen

Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Insgesamt vier Sicherheitslücken meldet iDefense in Xpdf. Diese ermöglichen es Angreifern, einen Heap Overflow zu verursachen und so mit den Rechten des Xpdf-Prozesses beliebigen Programmcode auszuführen. Laut iDefense sind alle Xpdf-Versionen, inklusive der aktuellen Version 3.01, betroffen.

Anzeige

Die Xpdf-Entwickler bieten bereits einen Patch für den Quellcode sowie fertige Binaries an, in denen die Probleme behoben sind. Red Hat bietet ebenfalls aktualisierte Pakete an und auch für Fedora Core 3 und 4 gibt es Updates. Es ist davon auszugehen, dass auch die anderen Linux-Distributoren in Kürze aktualisierte Pakete für ihre Distributionen bereitstellen werden.

Da andere PDF-Betrachter, wie KPDF oder GPdf, und auch die PDF-Bibliothek Poppler auf Xpdf-Code basieren, sind diese unter Umständen ebenfalls von den Sicherheitslücken betroffen.


eye home zur Startseite
BSDDaemon 07. Dez 2005

... haben nahezu zeitgleich mit dem Patch des Anbieters ebenfalls bereits Patchpakete...



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin
  2. Elumatec AG, Mühlacker bei Pforzheim
  3. via Nash direct GmbH, Erlangen
  4. Getriebebau NORD GmbH & Co. KG, Bargteheide


Anzeige
Top-Angebote
  1. 219,90€ + 7,98€ Versand (Vergleichspreis 269€)
  2. ab 179,99€
  3. 499€ + 4,99€ Versand oder Abholung im Markt

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: die hätten vor dem unfähigen LG Köln klagen...

    User_x | 23:21

  2. Re: Sinnfrage

    klosterhase | 23:17

  3. Re: Vergleich zum Aldi Convertible

    meav33 | 23:06

  4. Re: "dem sei ohnehin nicht mehr zu helfen"

    fg (Golem.de) | 23:00

  5. Re: Vergleich mit Asus Zenbook UX360CA-C4227T

    ulink | 22:56


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel