Mehrere kritische Lücken in PDF-Betrachtern Xpdf, GPdf und KPDF
Beim Betrachten manipulierter PDF-Dateien kann es zu Heap-Overflows kommen, die sich wahrscheinlich zur Ausführung von beliebigem Schadcode nutzen lassen. Viele Xpdf-basierte Applikationen enthalten die Fehler.
Der freie PDF-Betrachter Xpdf enthält insgesamt vier Schwachstellen, die beim Betrachten manipulierter PDF-Dateien zu Heap-Overflows führen können. Wie aus den Advisories von iDefense hervor geht, kann es dadurch zur Ausführung von beliebigem Schadcode mit den Rechten des Benutzers beziehungsweise der übergeordneten Applikation kommen. Laut den Advisories sind alle Xpdf-Versionen einschließlich der aktuellen Version 3.01 von den Schwachstellen betroffen. Einen Source-Patch auf Version 3.01pl1 haben die Xpdf-Entwickler ebenso auf ihrem FTP-Server bereit gestellt wie vorkompilierte Binaries für Linux, Solaris und DOS/Win32. Die Linux-Distributoren dürften bald aktualisierte Pakete anbieten, die umgehend eingespielt werden sollten.
Die problematischen Code-Fragmente befinden sich nach Tests von heise Security ebenfalls in den Xpdf-basierten Quellen der aktuellen Versionen von GPdf, KPDF und der PDF-Bibliothek Poppler. Teile des Drucksystems Cups und der aktuelle PDF-Betrachter des Gnome-Projektes Evince bauen auf Poppler auf und dürften die Probleme somit ebenfalls geerbt haben. Bis entsprechende Patches und aktualisierte Pakete verfügbar sind, ist besondere Vorsicht beim Betrachten beziehungsweise Ausdrucken nicht vertrauenswürdiger PDF-Dokumente zu empfehlen.
Siehe dazu auch: (cr)
- Multiple Vendor xpdf DCTStream Baseline Heap Overflow Vulnerability Fehlerreport von iDefense
- Multiple Vendor xpdf DCTStream Progressive Heap Overflow Fehlerreport von iDefense
- Multiple Vendor xpdf StreamPredictor Heap Overflow Vulnerability Fehlerreport von iDefense
- Multiple Vendor xpdf JPX Stream Reader Heap Overflow Vulnerability Fehlerreport von iDefense
