Sicherheitslücke in Xpdf entdeckt

Weitere Programme von Fehler betroffen. Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

1. August 2007 um 08:58 Uhr / Julius Stiebert

7 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler steckt in der Funktion "StreamPredictor::StreamPredictor()" in der Datei xpdf/Stream.cc, meldet Secunia(öffnet im neuen Fenster) . Mit einer manipulierten PDF-Datei können Angreifer einen Pufferüberlauf in dieser Funktion erzeugen und in Folge dessen beliebigen Programmcode auf dem System ausführen. Die Sicherheitslücke wurde für Xpdf 3.02 gemeldet, steckt aber unter Umständen auch in anderen Programmversionen. Ein Quellcodepatch(öffnet im neuen Fenster) auf die Version 3.02pl1 wurde bereits veröffentlicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)

Projektkoordinator technische IT-Prozesse (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) R+W, Wörth am Main (öffnet im neuen Fenster)

Data Architect Master Data Management (w/m/d) Hensoldt, Fürstenfeldbruck,Ulm,Oberkochen,Ottobrunn,Immenstaad (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach (öffnet im neuen Fenster)

Proposal / Bid Manager (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

IT-Systementwickler Linux-und Netzwerke (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)

Da andere Programme ebenfalls auf den Code des Xpdf-Projektes zurückgreifen, steckt die Sicherheitslücke auch in Kpdf und KOffice(öffnet im neuen Fenster) , wobei alle Versionen seit KDE 3.2 betroffen sein sollen. Die KDE-Entwickler haben ebenfalls Patches für die Quellen veröffentlicht. CUPS und Poppler etwa nutzen ebenfalls Xpdf-Teile und sind damit auch betroffen.

Red Hat hat bereits Updates für verschiedene betroffene Anwendungen in seiner Linux-Distribution veröffentlicht, die anderen Distributoren sollten in Kürze nachziehen.

Zur Startseite 7 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mehrere Sicherheitslücken in KDE

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Kritische Sicherheitslücken in Xpdf

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Relevante Themen