Abo
  • Services:
Anzeige

Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow

Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Xpdf überprüft die Größe von in PDF-Dateien eingebetteten Vorschaubildern nicht korrekt, meldet der Sicherheitsdiensleister FrSIRT. Dadurch kann es bei entsprechend präparierten Dateien zu einem Buffer Overflow kommen, der Angreifern die Ausführung beliebigen Programmcodes ermöglicht.

Anzeige

Ein erster, allerdings inoffizieller Patch für dieses Problem ist bei Red Hat aufgetaucht, einen offiziellen Patch der Xpdf-Entwickler gibt es derzeit jedoch noch nicht.

Erst im Dezember 2005 waren mehrere Sicherheitsprobleme in Xpdf aufgetreten. Wie damals dürfte auch die aktuelle Sicherheitslücke ebenfalls auf Xpdf basierende Programme wie KPDF, GPdf oder Poppler betreffen, so dass beim Einsatz dieser ebenso Vorsicht wie bei Verwendung von PDF-Dateien geboten ist. Xpdf läuft unter Linux, Unix und Windows, die Sicherheitslücke soll alle Plattformen betreffen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg, Braunschweig, München
  2. über Hays AG, Berlin
  3. Robert Bosch GmbH, Leonberg
  4. Stadtwerke München GmbH, München


Anzeige
Spiele-Angebote
  1. (-80%) 4,99€
  2. 8,49€

Folgen Sie uns
       


  1. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  2. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  3. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  4. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  5. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  6. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  7. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  8. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  9. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  10. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Anschlüsse pro Karte bzw. MSAN ?

    bombinho | 15:01

  2. Re: Warum nicht noch ein anderes Premiummodell

    Teebecher | 14:57

  3. Re: Nein! Doch! Oh!

    Teebecher | 14:55

  4. Re: Das sagt eine Schlange auch

    teenriot* | 14:46

  5. Hab das v30...

    Rauschkind | 14:27


  1. 15:00

  2. 14:30

  3. 14:18

  4. 14:08

  5. 12:11

  6. 10:28

  7. 22:05

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel