Abo
  • Services:
Anzeige

Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow

Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Xpdf überprüft die Größe von in PDF-Dateien eingebetteten Vorschaubildern nicht korrekt, meldet der Sicherheitsdiensleister FrSIRT. Dadurch kann es bei entsprechend präparierten Dateien zu einem Buffer Overflow kommen, der Angreifern die Ausführung beliebigen Programmcodes ermöglicht.

Anzeige

Ein erster, allerdings inoffizieller Patch für dieses Problem ist bei Red Hat aufgetaucht, einen offiziellen Patch der Xpdf-Entwickler gibt es derzeit jedoch noch nicht.

Erst im Dezember 2005 waren mehrere Sicherheitsprobleme in Xpdf aufgetreten. Wie damals dürfte auch die aktuelle Sicherheitslücke ebenfalls auf Xpdf basierende Programme wie KPDF, GPdf oder Poppler betreffen, so dass beim Einsatz dieser ebenso Vorsicht wie bei Verwendung von PDF-Dateien geboten ist. Xpdf läuft unter Linux, Unix und Windows, die Sicherheitslücke soll alle Plattformen betreffen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart, Sindelfingen, Neu-Ulm, Ulm
  2. Stadt Regensburg, Regensburg
  3. TGE - gTrägergesellschaft mbH, Neumarkt
  4. Schober Information Group Deutschland GmbH, Stuttgart / London (Großbritannien)


Anzeige
Spiele-Angebote
  1. 17,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 6,99€

Folgen Sie uns
       


  1. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  2. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  3. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet

  4. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw

  5. Apple

    iMac Pro kommt am 14. Dezember

  6. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  7. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  8. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  9. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  10. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Re: Touristenrakete - wie abgehoben ist das denn?

    |=H | 10:17

  2. Re: Das Trumpbashing VS Obama Vergötterung

    Trollversteher | 10:16

  3. Re: Ego-Shooter auf Konsole???

    Der Gulp | 10:15

  4. Re: Die Deutschen:

    Azzuro | 10:14

  5. Re: "doppelt so viel als ..." - uahhh

    iha (Golem.de) | 10:12


  1. 09:41

  2. 09:10

  3. 08:59

  4. 07:33

  5. 07:14

  6. 18:40

  7. 17:11

  8. 16:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel