Lücke in Xpdf ermöglicht Codeschmuggel
Eine Schwachstelle in Xpdf und darauf basierenden Bibliotheken und Anwendungen wie poppler und KOffice ermöglicht Angreifern, mit präparierten PDF-Dateien fremden Code einzuschleusen und auszuführen.
Kees Cook vom Ubuntu-Security-Team hat eine Sicherheitslücke in Xpdf und darauf basierenden Bibliotheken und Anwendungen entdeckt, durch die Angreifer mit präparierten PDF-Dokumenten Schadcode einschleusen und ausführen können. Die Lücke lässt sich lokal ausnutzen, wenn Anwender manipulierte PDF-Dateien öffnen; auf Servern, die PDF-Dateien aus dem Netz automatisch mit verwundbarer Software verarbeiten, gelingt dies Angreifern auch über das Internet.
Die Sicherheitslücke geht auf fehlerhafte Prüfungen bei der Verarbeitung von in PDF-Dateien eingebetteter Schriftarten zurück; nähere Details sind bislang nicht bekannt. Beim Öffnen manipulierter PDF-Dateien kann fremder Code mit den Rechten des Anwenders ausgeführt werden. Ein Eintrag [1] in der Datenbank Common Vulnerabilities and Exposures [2] ist bereits vorbereitet, enthält jedoch noch keine weiteren Details.
Betroffen sind neben Xpdf [3] das poppler [4]-Projekt und bei einigen Linux-Distributionen auch KOffice [5], wenn dort Code etwa aus Xpdf statisch eingelinkt ist wie bei Ubuntu [6]. Mehrere Linux-Distributoren verteilen bereits aktualisierte Xpdf-, poppler- und KOffice-Pakete, die den Fehler beheben. Administratoren sollten die Updates umgehend einspielen.
Siehe dazu auch:
- New xpdf packages fix arbitrary code exitution [7], Fehlermeldung der Debian-Entwickler
- poppler vulnerability [8], Fehlerbericht von Kees Cook vom Ubuntu-Security-Team
- KOffice vulnerability [9], Fehlermeldung von Kees Cook vom Ubuntu-Security-Team
(dmk [10])
URL dieses Artikels:
https://www.heise.de/-200695
Links in diesem Artikel:
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1693
[2] http://cve.mitre.org/
[3] http://www.foolabs.com/xpdf/home.html
[4] http://poppler.freedesktop.org/
[5] http://www.koffice.org/
[6] https://bugs.launchpad.net/ubuntu/+source/koffice/+bug/217909
[7] http://archives.neohapsis.com/archives/bugtraq/2008-04/0229.html
[8] http://archives.neohapsis.com/archives/bugtraq/2008-04/0230.html
[9] http://archives.neohapsis.com/archives/bugtraq/2008-04/0231.html
[10] mailto:dmk@heise.de
Copyright © 2008 Heise Medien