Kritische Sicherheitslücken in Xpdf

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

7. Dezember 2005 um 10:06 Uhr / Julius Stiebert

1 Kommentare News folgen (öffnet im neuen Fenster)

Insgesamt vier Sicherheitslücken(öffnet im neuen Fenster) meldet iDefense in Xpdf. Diese ermöglichen es Angreifern, einen Heap Overflow zu verursachen und so mit den Rechten des Xpdf-Prozesses beliebigen Programmcode auszuführen. Laut iDefense sind alle Xpdf-Versionen, inklusive der aktuellen Version 3.01, betroffen.

Die Xpdf-Entwickler bieten bereits einen Patch(öffnet im neuen Fenster) für den Quellcode sowie fertige Binaries(öffnet im neuen Fenster) an, in denen die Probleme behoben sind. Red Hat(öffnet im neuen Fenster) bietet ebenfalls aktualisierte Pakete an und auch für Fedora Core 3(öffnet im neuen Fenster) und 4(öffnet im neuen Fenster) gibt es Updates. Es ist davon auszugehen, dass auch die anderen Linux-Distributoren in Kürze aktualisierte Pakete für ihre Distributionen bereitstellen werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Da andere PDF-Betrachter, wie KPDF oder GPdf, und auch die PDF-Bibliothek Poppler auf Xpdf-Code basieren, sind diese unter Umständen ebenfalls von den Sicherheitslücken betroffen.

Zur Startseite 1 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke in PDF-Viewern für Linux gestopft

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

Fehler in GTK+ führt zu Pufferüberlauf

Red Hat bietet schon Patches. Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

Relevante Themen