Geschrieben von dedie am 10.08.2005 um 17:00:
Xpdf und kpdf ermöglichen Denial-of-Service-AngriffeDie PDF-Betrachter Xpdf sowie kpdf, deren Komponente pdf2ps im CUPS-Drucker-Daemon häufig für die Aufbereitung von zu druckenden PDF-Dateien zuständig ist, lassen sich mit manipulierten PDF-Dateien aus dem Tritt bringen und ermöglichen so einen Denial-of-Service-Angriff. Ein Angreifer könnte einen CUPS-Server zum Absturz bringen, indem er eine präparierte PDF-Datei an diesen zum Drucken sendet, oder eine solche Datei an einen Mail-Empfänger schicken, dessen System beim Anzeigen des Dokuments zum Stillstand kommt.
Die Lücke besteht darin, dass eine möglicherweise vorhandene "loca"-Tabelle in einem PDF-Dokument nicht hinreichend auf ihre Gültigkeit überprüft wird. Diese Tabelle enthält Informationen zu den Glyphen eingebetteter True-Type-Schriften. Ist diese Tabelle defekt, versucht Xpdf die Informationen zu rekonstruieren, und füllt dabei den gesamten verfügbaren Plattenplatz im /tmp-Verzeichnis. Danach reagiert die Anwendung nicht mehr.
Für Xpdf gibt es keinen Workaround, auch ist ein Erscheinungstermin für einen Patch unbekannt. Zahlreiche Linux-Distributoren liefern jedoch aktualisierte Pakete aus, die den Fehler beheben. Das KDE-Entwickler-Team hält für kpdf ebenfalls Flicken parat.
QUELLE
