9306

Sicherheitslücke im PDF-Viewer Xpdf

22.12.2004 | 13:54 Uhr |

Idefense hat auf eine Sicherheitslücke in Xpdf hingewiesen. Angreifer könnten über die Schwachstelle beliebigen Code ausführen.

Die Sicherheitsspezialisten von Idefense haben auf eine Sicherheitslücke in dem PDF-Viewer Xpdf aufmerksam gemacht. Mit Hilfe von manipulierten Portable Document Format-Dateien könnten Angreifer letztendlich beliebigen Code auf einem betroffenen System ausführen.

Idefense hat die Lücke für Version 3.00 von Xpdf nachgewiesen und vermutet, dass sie auch in früheren Versionen existiert. Abhilfe schafft Version 3.00pl2 des Open Source Tools - dort ist die Lücke gestopft worden.

Xpdf ist bei zahlreichen Linux-Distributionen mit dabei. Idefense nennt explizit folgende Linux-Distributionen, die von der Lücke betroffen sind:

- SUSE Linux
- Red Hat Linux
- Fedora Core
- Debian Linux
- Gentoo Linux
- FreeBSD (ports)
- OpenBSD

Mehr zur Lücke können Sie in diesem englischsprachigen Security Advisory von Idefense nachlesen. Dort finden Sie auch den Download-Link zu Version 3.00pl2.

0 Kommentare zu diesem Artikel
9306