Insgesamt vier Schwachstellen soll der freie PDF-Betrachter Xpdf
enthalten, welche beim Betrachten manipulierter PDF-Dateien zu Heap-Overflows
führen können. Dadurch kann es zur Ausführung von
beliebigen Schadcode mit Rechten des Benutzers beziehungsweise der
übergeordneten Applikation kommen.
Alle Xpdf-Versionen einschließlich der aktuellen Version
3.01 sollen laut den Advisories
von iDefence betroffen sein. Der Xpdf-Entwickler hat bereits einen
Source-Patch auf Version 3.01pl1 bereitgestellt. Die Linux-Distributoren
dürften bald aktualisierte Pakete anbieten, die umgehend eingespielt
werden sollten.
Laut einem Test von heise Security sollen sich die problematischen
Code-Fragmente ebenfalls in den Xpdf-basierten Quellen der aktuellen
Versionen von GPdf,
KPDF und der
PDF-Bibliothek Poppler
befinden. Da das Drucksystem Cups und der aktuelle PDF-Betrachter
des Gnome-Projektes Evince auf Poppler aufbauen, dürften auch
diese den schädlichen Code beinhalten. Bis entsprechende Patches
und aktualisierte Pakete verfügbar sind, ist besondere Vorsicht
beim Betrachten beziehungsweise Ausdrucken nicht vertrauenswürdiger
PDF-Dokumente zu empfehlen.
(tk, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|