Schwachstelle in PDF-Viewer xpdf
iDEFENSE hat einen weiteren Fehler im freien PDF-Reader xpdf gemeldet, mit dem Angreifer das System eines Opfers unter ihre Kontrolle bringen können.
iDEFENSE hat einen weiteren Fehler im freien PDF-Reader xpdf gemeldet, mit dem Angreifer das System eines Opfers unter ihre Kontrolle bringen können. Präparierte PDF-Dokumente mit bestimmten "/Encrypt /Length"-Attributen provozieren in der Funktion Decrypt::makeFileKey2 einen Buffer Overflow beim Einlesen. Damit lässt sich Code auf den Stack schreiben und mit den Rechten des Anwenders ausführen.
Die Funktion dient zur Verarbeitung von geschĂĽtzten PDF-Dokumenten. Betroffen ist Version 3.0 bis 3.0pl2 und wahrscheinlich auch frĂĽhere Versionen. Der Patch 3.00pl3-patch schlieĂźt die LĂĽcke. Bereits im Dezember hatte iDEFENSE eine LĂĽcke in xpdf gemeldet, woraufhin die Linux-Distributoren neue Pakete herausgeben mussten.
Siehe dazu auch: (dab)
