Abo
  • Services:
Anzeige

Sicherheitslücke in Xpdf entdeckt

Weitere Programme von Fehler betroffen

Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Der Fehler steckt in der Funktion "StreamPredictor::StreamPredictor()" in der Datei xpdf/Stream.cc, meldet Secunia. Mit einer manipulierten PDF-Datei können Angreifer einen Pufferüberlauf in dieser Funktion erzeugen und in Folge dessen beliebigen Programmcode auf dem System ausführen. Die Sicherheitslücke wurde für Xpdf 3.02 gemeldet, steckt aber unter Umständen auch in anderen Programmversionen. Ein Quellcodepatch auf die Version 3.02pl1 wurde bereits veröffentlicht.

Anzeige

Da andere Programme ebenfalls auf den Code des Xpdf-Projektes zurückgreifen, steckt die Sicherheitslücke auch in Kpdf und KOffice, wobei alle Versionen seit KDE 3.2 betroffen sein sollen. Die KDE-Entwickler haben ebenfalls Patches für die Quellen veröffentlicht. CUPS und Poppler etwa nutzen ebenfalls Xpdf-Teile und sind damit auch betroffen.

Red Hat hat bereits Updates für verschiedene betroffene Anwendungen in seiner Linux-Distribution veröffentlicht, die anderen Distributoren sollten in Kürze nachziehen.


eye home zur Startseite
Fuchs 01. Aug 2007

Hacker = jemand, der sich mit seiner Hard- und Software, die er benutzt, auskennt/sie...

linuxgirl 01. Aug 2007

Tja, das ist der Vorteil, wenn's keine Patchdays gibt und eine Community daran...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Photonische Mikrosysteme IPMS, Dresden
  2. AKDB, Regensburg
  3. AMEOS Holding AG, Ueckermünde
  4. ETAS GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 13,99€
  2. 10,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  2. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  3. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  4. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  5. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  6. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  7. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  8. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  9. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  10. Kaufberatung

    Die richtige CPU und Grafikkarte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  1. Re: [SPOILER] Warum Star Wars einfach nicht mehr...

    crack_monkey | 17:58

  2. Re: AW: Die Spezialisten in Muenchen

    xenofit | 17:57

  3. Re: was haltet ihr von mr. robot

    S-Talker | 17:57

  4. Re: Warum?

    bolzen | 17:51

  5. Re: Wie deaktivieren?

    HinkePank | 17:48


  1. 17:49

  2. 17:36

  3. 17:05

  4. 16:01

  5. 15:42

  6. 15:08

  7. 13:35

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel