Zum wiederholten Male gefährden Fehler im PDF-Betrachter Xpdf Linux-Systeme. Betroffen sind auch Projekte, die Xpdf-Code verwenden.
Der Sicherheitsdienstleister Secunia hat drei Schwachstellen in Xpdf 3.02 gefunden. Alle drei sind in der Datei Stream.cc zu finden. Der erste Fehler, der sich in der Funktion “DCTStream::readProgressiveDataUnit()” befindet, kann eine Speicherkorruption beim Indexieren eines Arrays hervorrufen. Die anderen beiden Fehler, einer findet sich in der Funktion “DCTStream::reset()”, der andere in der Funktion “CCITTFaxStream::lookChar()”, können zu Heap-based Buffer Overflows führen. In allen drei Fällen ist eine entsprechend präparierte PDF-Datei notwendig. Schafft es der Angreifer, den Benutzer zum Öffnen dieser Datei zu bewegen, kann er unter Umständen beliebigen Code ausführen.
Secunia hat die Schwachstellen in Xpdf 3.02 (mit xpdf-3.02pl1.patch) nachgewiesen, weist aber darauf hin, dass weitere Versionen betroffen sein können. Da jedoch auch viele andere Projekte wie Kpdf, Koffice, Cups und Poppler auf den Quellcode von Xpdf aufsetzen, sind auch sie betroffen. Auch das konnte Secunia bereits nachweisen.
Mittlerweile haben die Xpdf-Entwickler einen Patch veröffentlicht, dass die Fehler behebt. Nutzer, die die eigenhändige Kompilierung des Codes scheuen, sollten nur vertrauenswürdige PDF-Dokumente öffnen, bis neue Pakete ihres Distributors vorliegen.
