HTML nach PDF Umwandler

Schwachstelle in htmldoc erlaubt Codeeinspeisung

Mit dem Tool htmldoc lassen sich HTML-Seiten in PDF-Dokumente verwandeln. Über präparierte HTML-Seiten lässt sich jedoch auch beliebiger Schadcode einspeisen.

Laut einem Bericht von Security Reason tritt die Sicherheitslücke in der Open-Source-Variante von htmldoc auf. Betroffen sind alle Versionen der Anwendung bis einschließlich der neusten Version 1.8.27. Die Sicherheitslücke macht sich einen Programmierfehler in der Funktion „<Media Size>“ zu Nutze und erlaubt die Einspeisung von beliebigen Schadcode über präparierte HTML-Dokumente in ein betroffenes System. Es wird empfohlen, keine HTML-Dokumente unbekannter Herkunft mit htmldoc zu konvertieren. Ein Patch liegt bislang nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

HTML nach PDF Umwandler

Schwachstelle in htmldoc erlaubt Codeeinspeisung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor