Sicherheitslöcher in Xpdf
In freien PDF-Betrachtern sind gleich mehrere Sicherheitslecks entdeckt worden.
7. Dezember 2005
Über vier kritische Lücken könnte beliebiger Programmcode in Xpdf eingeschleust werden, meldet iDefense. Betroffen sind alle Versionen inklusive der aktuellen 3.01. Über die Löcher sei es möglich, mit manipulierten PDF-Daten einen Heap Overflow zu verursachen und so mit den Rechten des Xpdf-Prozesses anderen Code auszuführen.
Neben Xpdf könnten auch andere Tools wie KPDF oder GPdf von den Lücken betroffen sein, da sie auf Xpdf-Code basieren. Allerdings haben die Xpdf-Entwickler schnell reagiert: Patches sind bereits verfügbar, und auch verschiedenen Linux-Distributoren bieten bereits aktualisierte Pakete an.
Neben Xpdf könnten auch andere Tools wie KPDF oder GPdf von den Lücken betroffen sein, da sie auf Xpdf-Code basieren. Allerdings haben die Xpdf-Entwickler schnell reagiert: Patches sind bereits verfügbar, und auch verschiedenen Linux-Distributoren bieten bereits aktualisierte Pakete an.
Artikel kommentieren
