Kritische Sicherheitslücke in Xpdf entdeckt

In Xpdf ist eine Schwachstelle aufgetaucht, durch die mit präparierten PDF-Dokumenten Schadcode eingeschmuggelt und ausgeführt werden kann. Ursache des Problems ist eine fehlerhafte Überprüfung der in PDF-Dateien eingebetteten Schriftarten. Öffnet ein Anwender entsprechend manipulierte PDF-Dateien, kann dadurch Schadcode mit den vorhandenen Nutzerrechten ausgeführt werden. Im Servereinsatz sind sogar direkte Angriffe aus dem Netz möglich. Zwar gibt es bereits einen Eintrag in der CVE-Datenbank, dieser enthält aber noch keine Details. Neben Xpdf sind auch darauf basierende Bibliotheken und Anwendungen von dem Sicherheitsleck betroffen (z.B.: das Poppler-Projekt und z.T. auch KOffice). Von einigen Linux-Distributionen gibt es bereits aktualisierte Pakete, die Administratoren umgehend einspielen sollten.

0 Kommentar(e)

Zum Posten von Kommentaren bitte