Hochkritische Lücke in PDF-Viewer Poppler entdeckt

Über eine Schwachstelle im freien PDF-Viewer Poppler können Angreifer beliebige Adressen im Speicherbereich aufrufen. Die Lücke erlaubt die Einspeisung von Code.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 0.8.4 auf. Andere Versionen von Poppler sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Fehler im „Page“ Konstruktor, der unter Umständen ein „pageWidgets“ Objekt uninitialisiert lässt. Diese Lücke können Angreifer zum Abruf einer beliebigen Speicheradresse nutzen. Es besteht das Risiko, dass beliebiger Schadcode eingespeist werden kann. Da noch kein Patch bekannt ist, wird empfohlen, PDF Dateien unbekannter Herkunft nicht mit Poppler zu öffnen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Hochkritische Lücke in PDF-Viewer Poppler entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor