Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen. In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

8. November 2007 um 10:11 Uhr / Julius Stiebert

35 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Die von Secunia gemeldeten Fehler(öffnet im neuen Fenster) stecken gleich in drei Funktionen des Unix-Programms. Durch manipulierte PDF-Dateien kann so auf dem Zielsystem ein Pufferüberlauf erzeugt werden, in dessen Folge sich beliebiger Programmcode ausführen lässt. Secunia stuft die Probleme als sehr kritisch ein.

Betroffen ist zumindest Xpdf 3.02pl1. Allerdings kommt Quelltext von Xpdf auch in zahlreichen anderen Programmen zum Einsatz, unter anderem in Kpdf und KOffice, aber auch bei CUPS und Poppler. Diese sind unter Umständen auch von den Sicherheitslücken betroffen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Die Xpdf-Entwickler haben einen Quellcode-Patch auf die Version 3.02pl2 zum Download(öffnet im neuen Fenster) bereitgestellt. Wie üblich sollten die aktualisierten Pakete der Linux-Distributoren bald folgen – bis dahin sollten Nutzer Vorsicht beim Umgang mit PDF-Dateien aus nicht vertrauenswürdigen Quellen walten lassen.

Zur Startseite 35 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke in Xpdf entdeckt

Weitere Programme von Fehler betroffen. Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Relevante Themen