Tietoturva

Avoin pdf-lukija haavoittuvainen

Julkaistu:

Linux- ja Unix-ympäristöissä suositusta pdf-tiedostojen katseluun käytetystä avoimen koodin Xpdf-ohjelmistosta on löydetty useita haavoittuvuuksia.
Haavoittuvuuksia voidaan hyväksikäyttää esimerkiksi houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu pdf-tiedosto. Hyökkääjä voi synnyttää palveluestohyökkäyksen ja mahdollisesti suorittaa omia komentojaan kohdejärjestelmässä.

Vaarassa ovat Xpdf 2.0 ja 3.0. Lisäksi haavoittuvia ovat ohjelmistot, jotka sisältävät Xpdf-ohjelmiston lähdekoodia, kuten Cups, Gpdf ja Kdegraphic.

CERT-FI toivoo, että käyttäjät päivittäisivät kaikki Xpdf-ohjelmiston lähdekoodia sisältävät haavoittuvat ohjelmistot.

Xpdf-ohjelmiston valmistaja ei ole tiettävästi julkaissut virallista päivitystä, mutta päivitys on saatavilla useilta käyttöjärjestelmäjakelijoilta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Lisätietoa:

http://www.foolabs.com/xpdf/

http://xforce.iss.net/xforce/xfdb/17818

http://www.securitytracker.com/alerts/2004/Oct/1011865.html

Kommentit

    Näytä lisää