PDF-Viewer Xpdf: Patch behebt Sicherheitslücken

Im quelloffenen PDF-Viewer Xpdf 3.02pl1 (eventuell auch in anderen Versionen) gibt es mehrere Sicherheitslücken, die Angreifern das Einschleusen von Schadcodes ermöglichen - hierfür müssten Benutzer lediglich präparierte PDF-Dokumente mit der Software öffnen. Nach der Entdeckung durch den Sicherheitsdienstleister Secunia wurde nun ein reparierender Quellcode-Patch auf Version 3.02pl2 veröffentlicht. Die Fehler finden sich in der Datei Stream.cc der Xpdf-Quellen - u.a. könnte beim Indexieren eines Arrays eine Speicherkorruption auftreten oder ein Ganzzahlüberlauf zu einem Pufferüberlauf auf dem Heap führen. Nutzerempfehlung: Entweder den Quellcode patchen, das Programm neu kompilieren und installieren oder aktualisierte Pakete von ihrem Linux-Distributor einspielen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte