Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow

Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Artikel veröffentlicht am , Julius Stiebert

Xpdf überprüft die Größe von in PDF-Dateien eingebetteten Vorschaubildern nicht korrekt, meldet der Sicherheitsdiensleister FrSIRT. Dadurch kann es bei entsprechend präparierten Dateien zu einem Buffer Overflow kommen, der Angreifern die Ausführung beliebigen Programmcodes ermöglicht.

Stellenmarkt
  1. Softwareentwickler (m/w/d) PHP eCommerce
    mobilcom-debitel GmbH, Hamburg
  2. Junior Projektmanager (m/w/d)
    Bildungsinnovator, Düsseldorf
Detailsuche

Ein erster, allerdings inoffizieller Patch für dieses Problem ist bei Red Hat aufgetaucht, einen offiziellen Patch der Xpdf-Entwickler gibt es derzeit jedoch noch nicht.

Erst im Dezember 2005 waren mehrere Sicherheitsprobleme in Xpdf aufgetreten. Wie damals dürfte auch die aktuelle Sicherheitslücke ebenfalls auf Xpdf basierende Programme wie KPDF, GPdf oder Poppler betreffen, so dass beim Einsatz dieser ebenso Vorsicht wie bei Verwendung von PDF-Dateien geboten ist. Xpdf läuft unter Linux, Unix und Windows, die Sicherheitslücke soll alle Plattformen betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektrisches Showcar
Maybach hat Solarzellen und durchsichtige Motorhaube

Virgil Abloh und Mercedes-Benz haben einen solarbetriebenen, elektrischen Maybach mit transparenter Motorhaube als Showcar entworfen.

Elektrisches Showcar: Maybach hat Solarzellen und durchsichtige Motorhaube
Artikel
  1. Kryptowährungen: EU-Staaten wollen Bitcoin komplett nachverfolgen
    Kryptowährungen
    EU-Staaten wollen Bitcoin komplett nachverfolgen

    Sogenannte Kryptowährungen wie Bitcoin sollen künftig ähnlichen Transparenzregeln unterliegen wie normale Geldtransfers.

  2. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

  3. Ziele gänzlich verfehlt: Rechnungshof hält De-Mail für teuren Misserfolg
    "Ziele gänzlich verfehlt"
    Rechnungshof hält De-Mail für teuren Misserfolg

    Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MediaMarkt & Saturn • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Spiele günstiger: PC, PS5, Xbox, Switch • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /