Menü
Alert!

Sicherheitsupdate: Xpdf für Attacken anfällig

Es ist eine abgesicherte Version des freien PDF-Betrachters erschienen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von

Wer die PDF-Anwendung Xpdf nutzt, sollte aus Sicherheitsgründen die aktuelle Version 4.02 installieren. Darin haben die Entwickler eine Sicherheitslücke (CVE-2019-16927) geschlossen. Welche Betriebssysteme davon betroffen sind, ist derzeit nicht bekannt. Xpdf gibt es für Linux, macOS und Windows.

Bislang wurde die Sicherheitslücke noch nicht mit einer Risikobewertung nach CVSS Score versehen. Das Notfallteam des BSI CERT-Bund sieht das Risiko als "hoch" an. Demzufolge könnte ein entfernter Angreifer ohne Authentifizierung einen Speicherfehler provozieren und die Anwendung crashen lassen oder sogar Schadcode ausführen.

Auf die Schwachstelle ist ein Nutzer mit der Version 4.01.01 gestoßen, der seine Erkenntnisse im offiziellen Forum festgehalten hat. Daraufhin hat ein Verantwortlicher zugesichert, den Bug in der kommenden Ausgabe zu beseitigen. (des)