Programmfehler auch in XPDF

Die freie PDF-Lesesoftware XPDF hat eine Sicherheitslücke, die Experten als sehr kritisch bewerten. Nutzt ein Angreifer sie aus, kann er eine Denial-of-Service-Situation hervorrufen und unter Umständen auch Schadcode in ein betroffenes System bringen.

Der Fehler liegt in der t1lib-Bibliothek, auf die XPDF zugreift. Er tritt in Versionen auf, die älter sind als 3.02pl6. XPDF ist vor allem auf Linux- und Unix-Systemen verbreitet, ist aber auch in einer Portierung für Windows erhältlich. Die Schwachstelle betrifft jedoch nur die Linux-/ Unix-Vaiante. Wenn Sie die Software nutzen, installieren Sie die fehlerbereinigte Version 3.02pl6.