Krytyczne błędy w Xpdf i... nie tylko

Xpdf jest programem umożliwiającym oglądanie plików PDF w środowiskach uniksowych i uniksopodobnych. Błędy, które w nim znaleziono, wymagają szybkiej reakcji, gdyż fragmenty źródeł programu wykorzystuje się w wielu innych aplikacjach do obsługi plików Portable Document Format.

Okienko Xpdf

Okienko Xpdf

Błędy sprawiają, że odpowiednio spreparowany plik PDF jest w stanie spowodować uszkodzenie sterty, co w rezultacie może doprowadzić do ataku DoS i wykonania złośliwego kodu.

Zgodnie z informacją podaną przez iDefense, bug znajduje się zarówno w wersjach starszych, jak i w aktualnej (3.01). Jako że elementy Xpdfa wykorzystywane są w innych programach czy bibliotekach (GPdf, KPDF, Poppler, CUPS), zaleca się całkowite zrezygnowanie z oglądania plików PDF w graficznych środowiskach *niksowych - albo oglądanie ich przy pomocy narzędzi, co do których mamy pewność, że nie zawierają kodu Xpdf.

Twórcy Xpdfa udostępnili już łatkę uaktualniającą do wersji 3.01pl1. Na serwerze pojawiły się również prekompilowane pakiety dla Linuksa, Solarisa i platformy Microsoftu.


Zobacz również