Xpdf mit kritischer Sicherheitslücke

14. Dezember 2005, 10:10
posten

Der freie PDF-Betrachter kann mit manipulierten Dateien angegriffen werden

Laut einer Meldung von iDefense finden sich im freien PDF-Betrachter Xpdf insgesamt vier kritische Sicherheitslücken, die Angreifer für gezielte Attacken nutzen könnten.

Code ausführen

Mit Hilfe manipulierter PDF-Dateien können Heap Overflows ausgelöst werden. Auch können Angreifer schädlichen Code über die Lücken auf die Rechner schleusen. Laut iDefense ist auch die aktuelle Version 3.01 betroffen. Die Entwickler bieten bereits einen Patch an. Auch die Linux-Distributoren werden reagieren und Updates ausliefern. Da andere PDF-Betrachter, wie etwa GPdf oder KPDF und auch die PDF-Bibliothek Poppler auf Xpdf-Code basieren, könnten auch hier entsprechende Lücken zu finden sein. Dafür gibt es aber noch keine Bestätigungen.(red)

  • Bild nicht mehr verfügbar
Share if you care.