Insgesamt vier Schwachstellen soll der freie PDF-Betrachter Xpdf enthalten, welche beim Betrachten manipulierter PDF-Dateien zu Heap-Overflows führen können. Dadurch kann es zur Ausführung von beliebigen Schadcode mit Rechten des Benutzers beziehungsweise der übergeordneten Applikation kommen.

Alle Xpdf-Versionen einschließlich der aktuellen Version 3.01 sollen laut den Advisories von iDefence betroffen sein. Der Xpdf-Entwickler hat bereits einen Source-Patch auf Version 3.01pl1 bereitgestellt. Die Linux-Distributoren dürften bald aktualisierte Pakete anbieten, die umgehend eingespielt werden sollten.

Laut einem Test von heise Security sollen sich die problematischen Code-Fragmente ebenfalls in den Xpdf-basierten Quellen der aktuellen Versionen von GPdf, KPDF und der PDF-Bibliothek Poppler befinden. Da das Drucksystem Cups und der aktuelle PDF-Betrachter des Gnome-Projektes Evince auf Poppler aufbauen, dürften auch diese den schädlichen Code beinhalten. Bis entsprechende Patches und aktualisierte Pakete verfügbar sind, ist besondere Vorsicht beim Betrachten beziehungsweise Ausdrucken nicht vertrauenswürdiger PDF-Dokumente zu empfehlen.

(tk, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE