Menü
Alert!

Sicherheitslücke in XPDF und KDE

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 112 Beiträge
Von

Die KDE-Entwickler haben eine Sicherheitsmeldung zu einer Schwachstelle bei der Verarbeitung von präparierten PDF-Dateien herausgegeben. Öffnet ein Anwender eine solche Datei mit XPDF, kpdf, KOffice oder anderer Software, die Quellcode aus XPDF übernommen hat, kann ein Pufferüberlauf auftreten und fremder Programmcode zur Ausführung kommen.

Der Fehler beruht auf einem Ganzzahlüberlauf in der Funktion StreamPredictor::StreamPredictor(). Die Entwickler haben Quellcode-Patches für die betroffenen Software-Versionen bereitgestellt. Der Fehler betrifft XPDF 3.02 und möglicherweise vorhergehende Versionen, KDE 3.2.0 bis einschließlich 3.5.7 sowie KOffice 1.2.1 und neuere Fassungen.

Auch andere Programmpakete, die den fehlerhaften Code aus XPDF nutzen, enthalten die Schwachstelle. Red Hat hat inzwischen auch Softwareaktualisierungen für CUPS, gpdf und poppler herausgegeben, die diese Lücke schließen. Die anderen Linux-Distributoren dürften in Kürze ebenfalls aktualisierte Pakete veröffentlichen, die Anwender zügig einspielen sollten.

Siehe dazu auch:

(dmk)