Neue Lücke in freiem PDF-Viewer Xpdf
Bei der Verarbeitung von Splash-Bildern in manipulierten PDF-Dokumenten kann es zur Ausführung von beliebigem Schadcode mit Nutzerrechten kommen.
Die freie PDF-Software Xpdf überprüft in der Quellcode-Datei splash/Splash.cc die Dimensionen eingebetteter Vorschaubilder, so genannte Splash-Images, nicht ordnungsgemäß. Infolge dessen kann es bei der Verarbeitung manipulierter PDF-Dokumente in dem für die Splash-Bilder angeforderten Speicherbereich zu einem Heap-Overflow kommen. Dieser lässt sich nach Einschätzung des Sicherheitsdienstleisters FrSIRT zur Ausführung von beliebigem Schadcode nutzen.
Die Funktionen zur Verarbeitung von Splash-Bildern wurde erst in Xpdf 3.00 eingeführt. Ebenfalls betroffen sind alle Versionen einschließlich der aktuellen Version 3.01p1. Bisher wurde lediglich im Bugtracking-System von Red Hat ein ungeprüfter und inoffizieller Patch vorgeschlagen. Ein offizieller Patch existiert bisher offenbar noch nicht.
Erst vor kurzem wurden mehrere Lücken mit gleichen Auswirkungen in dem freien PDF-Tool behoben. Da es die Grundlage für viele andere PDF-Betrachter, Bibliotheken und Druckdienste bildet, dürften auch diese wieder von dem xpdf-Problem betroffen sein. Unter anderem basieren GPdf, KPDF, Evince, Poppler und Cups auf den Quellen von Xpdf. Beim Einsatz betroffener Programme ist also nachwievor besondere Vorsicht beim Betrachten und Drucken nicht vertrauenswürdiger PDF-Dokumente geboten.
Siehe dazu auch: (cr)
- Xpdf "Splash.cc" Splash Images Handling Buffer Overflow Vulnerability, Advisory von FrSIRT