Sicherheitslücken für PDF-Viewer Poppler gemeldet

Die Sicherheitslücken des freien PDF-Viewer xpdf gelten auch für Poppler, der teilweise auf dem Quellcode von xpdf basiert. Mehrere Schwachstellen erlauben die Einspeisung von beliebigem Shellcode.

Laut einem Bericht von Red Hat treffen die kürzlich für xpdf gemeldeten Sicherheitslücken auch auf Poppler zu. Poppler ist ein freier PDF-Viewer, der im Rahmen des Freedesktop.org Projekts aus Teilen des xpdf Quellcodes erstellt wurde. Die Schwachstellen finden sich in Form von Begrenzungs-, Integer- und Arrayfehlern in verschiedenen Funktionen, wie beispielsweise „DCTStream::readProgressiveDataUnit()“, „DCTStream::reset()“ und „CCITTFaxStream::lookChar()“. Durch gezielte Manipulation von PDF-Dateien kann ein Angreifer diese Schwachstellen zur Einspeisung von beliebigem Shellcode ausnutzen. Da kein Patch existiert, wird empfohlen, keine unbekannten PDF-Dateien mit Poppler zu öffnen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner