Abo
  • Services:

Sicherheitslücke in Xpdf entdeckt

Weitere Programme von Fehler betroffen

Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler steckt in der Funktion "StreamPredictor::StreamPredictor()" in der Datei xpdf/Stream.cc, meldet Secunia. Mit einer manipulierten PDF-Datei können Angreifer einen Pufferüberlauf in dieser Funktion erzeugen und in Folge dessen beliebigen Programmcode auf dem System ausführen. Die Sicherheitslücke wurde für Xpdf 3.02 gemeldet, steckt aber unter Umständen auch in anderen Programmversionen. Ein Quellcodepatch auf die Version 3.02pl1 wurde bereits veröffentlicht.

Stellenmarkt
  1. Ingredion Germany GmbH, Hamburg
  2. Universität Potsdam, Potsdam

Da andere Programme ebenfalls auf den Code des Xpdf-Projektes zurückgreifen, steckt die Sicherheitslücke auch in Kpdf und KOffice, wobei alle Versionen seit KDE 3.2 betroffen sein sollen. Die KDE-Entwickler haben ebenfalls Patches für die Quellen veröffentlicht. CUPS und Poppler etwa nutzen ebenfalls Xpdf-Teile und sind damit auch betroffen.

Red Hat hat bereits Updates für verschiedene betroffene Anwendungen in seiner Linux-Distribution veröffentlicht, die anderen Distributoren sollten in Kürze nachziehen.



Anzeige
Spiele-Angebote
  1. 26,99€
  2. (-68%) 12,99€
  3. (-76%) 11,99€
  4. (-38%) 36,99€

Fuchs 01. Aug 2007

Hacker = jemand, der sich mit seiner Hard- und Software, die er benutzt, auskennt/sie...

linuxgirl 01. Aug 2007

Tja, das ist der Vorteil, wenn's keine Patchdays gibt und eine Community daran...


Folgen Sie uns
       


Dark Rock Pro TR4 - Test

Der Dark Rock Pro TR4 von Be quiet ist einer der wenigen Luftkühler für AMDs Threadripper-Prozessoren. Im Test schneidet er sehr gut ab, da die Leistung hoch und die Lautheit niedrig ausfällt. Bei der Montage und der RAM-Kompatibilität gibt es leichte Abzüge, dafür ist der schwarze Look einzigartig.

Dark Rock Pro TR4 - Test Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

    •  /