Abo
  • Services:

Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow

Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Artikel veröffentlicht am , Julius Stiebert

Xpdf überprüft die Größe von in PDF-Dateien eingebetteten Vorschaubildern nicht korrekt, meldet der Sicherheitsdiensleister FrSIRT. Dadurch kann es bei entsprechend präparierten Dateien zu einem Buffer Overflow kommen, der Angreifern die Ausführung beliebigen Programmcodes ermöglicht.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf

Ein erster, allerdings inoffizieller Patch für dieses Problem ist bei Red Hat aufgetaucht, einen offiziellen Patch der Xpdf-Entwickler gibt es derzeit jedoch noch nicht.

Erst im Dezember 2005 waren mehrere Sicherheitsprobleme in Xpdf aufgetreten. Wie damals dürfte auch die aktuelle Sicherheitslücke ebenfalls auf Xpdf basierende Programme wie KPDF, GPdf oder Poppler betreffen, so dass beim Einsatz dieser ebenso Vorsicht wie bei Verwendung von PDF-Dateien geboten ist. Xpdf läuft unter Linux, Unix und Windows, die Sicherheitslücke soll alle Plattformen betreffen.



Anzeige
Top-Angebote
  1. (u. a. Logitech G Pro Gaming-Maus für 37€)
  2. (u. a. Samsung Galaxy S8 für 469€ und S8+ für 569€)
  3. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)

Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /