Sicherheitslücken für PDF-Viewer Poppler gemeldet
Laut einem Bericht von Red Hat treffen die kürzlich für xpdf gemeldeten Sicherheitslücken auch auf Poppler zu. Poppler ist ein freier PDF-Viewer, der im Rahmen des Freedesktop.org Projekts aus Teilen des xpdf Quellcodes erstellt wurde. Die Schwachstellen finden sich in Form von Begrenzungs-, Integer- und Arrayfehlern in verschiedenen Funktionen, wie beispielsweise „DCTStream::readProgressiveDataUnit()“, „DCTStream::reset()“ und „CCITTFaxStream::lookChar()“. Durch gezielte Manipulation von PDF-Dateien kann ein Angreifer diese Schwachstellen zur Einspeisung von beliebigem Shellcode ausnutzen. Da kein Patch existiert, wird empfohlen, keine unbekannten PDF-Dateien mit Poppler zu öffnen. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |