Kritische Lücke in PDF-Render-Bibliothek libpoppler

Die Lücke soll das Einschleusen von Code mittels präparierter PDF-Dateien ermöglichen. Die Bibliothek wird unter anderem von den PDF-Viewern Evince, ePDFView und Okular genutzt.

16

09.07.2008, 11:27 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Das Open Source Computer Emergency Response Team (oCERT) warnt vor einer kritischen Lücke in der quelloffenen PDF-Render-Bibliothek libpoppler. Unter anderem nutzen die PDF-Viewer Evince, ePDFView und Okular die Bibliothek, die als Abspaltung aus xpdf 3.0 hervorgegangen ist. Durch einen Fehler in der Speicherverwaltung bei der Initialisierung des pageWidgets-Objekts soll es möglich sein, mit präparierten PDF-Dokumenten Code in ein System zu schleusen und mit den Rechten des Anwenders zu starten.

Betroffen sind alle Versionen bis einschließlich 0.8.4, ein Quelltext-Patch zum Korrigieren des Problems steht bereit. Die ersten Linux-Distributoren geben bereits aktualisierte Pakete heraus. Ein offizielles Update von libpoppler ist für Ende Juli angekündigt.

Siehe dazu auch:

libpoppler uninitialized pointer, Fehlerbericht von oCERT
Poppler <= 0.8.4 libpoppler uninitialized pointer Code Execution PoC, Bericht von Felipe Andres Manzano

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Lücke in PDF-Render-Bibliothek libpoppler

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.