Abo
  • Services:
Anzeige

Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Die von Secunia gemeldeten Fehler stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Anzeige

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen - bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.


eye home zur Startseite
frager0815 09. Nov 2007

Hi, gibt es eine Möglichkeit Xpdf (nicht nur die PDF-tools) unter windows zu nutzen? Habe...

Jay Äm 09. Nov 2007

Überspitzt formuliert: Wenn ein Hacker mit bösen Absichten einen Quellcode nach einem...



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Robert Bosch Packaging Technology GmbH, Crailsheim
  3. Robert Bosch GmbH, Leonberg
  4. MVV EnergySolutions GmbH, Mannheim


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 1 Monat für 1€

Folgen Sie uns
       


  1. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  2. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  3. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  4. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  5. Datenrate

    Kunden wollen schnelle Internetzugänge

  6. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  7. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  8. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  9. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  10. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: 1&1 und Ausbau

    M.P. | 15:42

  2. Re: Wegfall bedeutet kein Recht auf...

    DAUVersteher | 15:42

  3. Re: Was ist eigentlich mit der Option "DayFlat"?

    Pecker | 15:40

  4. Re: Diese Traffic-Preise sind absurd.

    oldathen | 15:40

  5. Re: Bei "Intel Atom" habe ich aufgehört zu lesen

    gaym0r | 15:38


  1. 15:00

  2. 14:31

  3. 14:16

  4. 14:00

  5. 12:56

  6. 12:01

  7. 11:48

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel