Schwachstellen in Xpdf betreffen mehrere Open-Source-Produkte

Laut eines Berichts von Linux-Distributor Red Hat gibt es derzeit zwei Schwachstellen im freien PDF-Reader Xpdf. Mittels manipulierter Dokumente lassen sich Rechner kompromittieren. Das Problem weitet sich auf Produkte aus, die Xpdf-Code benutzen. Dazu gehören poppler, CUPS, gPDF und KPDF.

Bei Red Hat gibt es bereits Updates für alle betroffenen Software-Pakete. Andere Linux-Distributionen könnten unter denselben Schwachstellen leiden. (jdo)