Buffer Overflow in PDF-Reader xpdf

Durch eine Sicherheitslücke im freien PDF-Reader xpdf können Angreifer die Systeme von Anwendern kompromittieren.

In Pocket speichern vorlesen Druckansicht 144 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Durch eine Sicherheitslücke im freien PDF-Reader xpdf können Angreifer die Systeme von Anwendern kompromittieren. Der Fehler findet sich in der Funktion doImage() des Moduls Gfx.cc, die beim Einlesen manipulierter PDF-Dokumente Teile des Stacks überschreibt. Ein Angreifer kann so eigenen Code in das System einbringen und mit den Rechten des Anwenders ausführen. Nach Angaben von iDEFENSE ist der Fehler in Version 3.00 vorhanden, in 3.00pl2 ist das Problem beseitigt. Die Linux-Distributoren haben bislang noch keine neuen Pakete herausgegeben.

Siehe dazu auch: (dab)