Abo
  • Services:
Anzeige

Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow

Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Xpdf überprüft die Größe von in PDF-Dateien eingebetteten Vorschaubildern nicht korrekt, meldet der Sicherheitsdiensleister FrSIRT. Dadurch kann es bei entsprechend präparierten Dateien zu einem Buffer Overflow kommen, der Angreifern die Ausführung beliebigen Programmcodes ermöglicht.

Anzeige

Ein erster, allerdings inoffizieller Patch für dieses Problem ist bei Red Hat aufgetaucht, einen offiziellen Patch der Xpdf-Entwickler gibt es derzeit jedoch noch nicht.

Erst im Dezember 2005 waren mehrere Sicherheitsprobleme in Xpdf aufgetreten. Wie damals dürfte auch die aktuelle Sicherheitslücke ebenfalls auf Xpdf basierende Programme wie KPDF, GPdf oder Poppler betreffen, so dass beim Einsatz dieser ebenso Vorsicht wie bei Verwendung von PDF-Dateien geboten ist. Xpdf läuft unter Linux, Unix und Windows, die Sicherheitslücke soll alle Plattformen betreffen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Mercedes-Benz Consulting GmbH, Leinfelden-Echterdingen
  2. Ratbacher GmbH, Ludwigshafen
  3. item Industrietechnik GmbH, Solingen
  4. Sattel Business Solutions GmbH, Langenau


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 5,99€ Versand
  2. 19,85€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: Meine Lieferungen dauern meistens nur 5...

    ArcherV | 21:31

  2. Re: schöne belanglose Unterhaltungen...

    superdachs | 21:31

  3. Als Pessimist gehe ich davon aus

    Ovaron | 21:31

  4. Re: Unser Geld ?! Meine Rente ?? Meine...

    Stefan99 | 21:30

  5. BANAUSE!

    Analysator | 21:28


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel