Wer die PDF-Anwendung Xpdf nutzt, sollte aus Sicherheitsgründen die aktuelle Version 4.02 installieren. Darin haben die Entwickler eine Sicherheitslücke (CVE-2019-16927) geschlossen. Welche Betriebssysteme davon betroffen sind, ist derzeit nicht bekannt. Xpdf gibt es für Linux, macOS und Windows. Bislang wurde die Sicherheitslücke noch nicht mit einer Risikobewertung nach CVSS Score versehen. Das Notfallteam des BSI CERT-Bund sieht das Risiko als "hoch" an. Demzufolge könnte ein entfernter Angreifer ohne Authentifizierung einen Speicherfehler provozieren und die Anwendung crashen lassen oder sogar Schadcode ausführen. Auf die Schwachstelle ist ein Nutzer mit der Version 4.01.01 gestoßen, der seine Erkenntnisse im offiziellen Forum festgehalten hat. Daraufhin hat ein Verantwortlicher zugesichert, den Bug in der kommenden Ausgabe zu beseitigen. (des) Zur Startseite Sicherheitsupdate: Xpdf für Attacken anfällig
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Wer die PDF-Anwendung Xpdf nutzt, sollte aus Sicherheitsgründen die aktuelle Version 4.02 installieren. Darin haben die Entwickler eine Sicherheitslücke (CVE-2019-16927) geschlossen. Welche Betriebssysteme davon betroffen sind, ist derzeit nicht bekannt. Xpdf gibt es für Linux, macOS und Windows. Bislang wurde die Sicherheitslücke noch nicht mit einer Risikobewertung nach CVSS Score versehen. Das Notfallteam des BSI CERT-Bund sieht das Risiko als "hoch" an. Demzufolge könnte ein entfernter Angreifer ohne Authentifizierung einen Speicherfehler provozieren und die Anwendung crashen lassen oder sogar Schadcode ausführen. Auf die Schwachstelle ist ein Nutzer mit der Version 4.01.01 gestoßen, der seine Erkenntnisse im offiziellen Forum festgehalten hat. Daraufhin hat ein Verantwortlicher zugesichert, den Bug in der kommenden Ausgabe zu beseitigen. (des) Zur Startseite - Zugriffe: 200