Abo
  • Services:
Anzeige

Sicherheitslücke in Xpdf entdeckt

Weitere Programme von Fehler betroffen

Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Der Fehler steckt in der Funktion "StreamPredictor::StreamPredictor()" in der Datei xpdf/Stream.cc, meldet Secunia. Mit einer manipulierten PDF-Datei können Angreifer einen Pufferüberlauf in dieser Funktion erzeugen und in Folge dessen beliebigen Programmcode auf dem System ausführen. Die Sicherheitslücke wurde für Xpdf 3.02 gemeldet, steckt aber unter Umständen auch in anderen Programmversionen. Ein Quellcodepatch auf die Version 3.02pl1 wurde bereits veröffentlicht.

Anzeige

Da andere Programme ebenfalls auf den Code des Xpdf-Projektes zurückgreifen, steckt die Sicherheitslücke auch in Kpdf und KOffice, wobei alle Versionen seit KDE 3.2 betroffen sein sollen. Die KDE-Entwickler haben ebenfalls Patches für die Quellen veröffentlicht. CUPS und Poppler etwa nutzen ebenfalls Xpdf-Teile und sind damit auch betroffen.

Red Hat hat bereits Updates für verschiedene betroffene Anwendungen in seiner Linux-Distribution veröffentlicht, die anderen Distributoren sollten in Kürze nachziehen.


eye home zur Startseite
Fuchs 01. Aug 2007

Hacker = jemand, der sich mit seiner Hard- und Software, die er benutzt, auskennt/sie...

linuxgirl 01. Aug 2007

Tja, das ist der Vorteil, wenn's keine Patchdays gibt und eine Community daran...



Anzeige

Stellenmarkt
  1. ZytoService Deutschland GmbH, Hamburg
  2. OEDIV KG, Bielefeld
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld


Anzeige
Top-Angebote
  1. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
  2. (u. a. Acer Liquid Z6 Plus für 149€)
  3. 239,35€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Also müssen Clienten gepatched werden, nicht...

    robinx999 | 15:44

  2. Re: "Die FRITZ!Box am Breitbandanschluss"

    robinx999 | 15:42

  3. Re: Besser nicht veröffentlichen als ohne Musik

    Juge | 15:38

  4. Scheint mir eigentlich ne gute Entwicklung ..

    senf.dazu | 15:36

  5. Re: Leider verpennt

    ranzassel | 15:36


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel