Sicherheitslücke in XPDF und KDE
Manipulierte PDF-Dateien können in XPDF, kpdf, KOffice und weiteren Programmen einen Pufferüberlauf auslösen und dadurch eingeschleusten Schadcode ausführen.
Die KDE-Entwickler haben eine Sicherheitsmeldung zu einer Schwachstelle bei der Verarbeitung von präparierten PDF-Dateien herausgegeben. Öffnet ein Anwender eine solche Datei mit XPDF, kpdf, KOffice oder anderer Software, die Quellcode aus XPDF übernommen hat, kann ein Pufferüberlauf auftreten und fremder Programmcode zur Ausführung kommen.
Der Fehler beruht auf einem Ganzzahlüberlauf in der Funktion StreamPredictor::StreamPredictor(). Die Entwickler haben Quellcode-Patches für die betroffenen Software-Versionen bereitgestellt. Der Fehler betrifft XPDF 3.02 und möglicherweise vorhergehende Versionen, KDE 3.2.0 bis einschließlich 3.5.7 sowie KOffice 1.2.1 und neuere Fassungen.
Auch andere Programmpakete, die den fehlerhaften Code aus XPDF nutzen, enthalten die Schwachstelle. Red Hat hat inzwischen auch Softwareaktualisierungen für CUPS, gpdf und poppler herausgegeben, die diese Lücke schließen. Die anderen Linux-Distributoren dürften in Kürze ebenfalls aktualisierte Pakete veröffentlichen, die Anwender zügig einspielen sollten.
Siehe dazu auch:
- kpdf/kword/xpdf stack based buffer overflow, Sicherheitsmeldung der KDE-Entwickler
- cups security update, Fehlermeldung von Red Hat
- gpdf security update, Fehlerbericht von Red Hat
- poppler security update, Sicherheitsmeldung von Red Hat
- Quellcode-Patch für XPDF
- Quellcode-Patch für KDE 3.3.2 und neuer
- Quellcode-Patch für KOffice 1.2.1 und neuer
(dmk)