Problem z kontrolą czcionek w Xpdf
Kees Cook z Ubuntu Security poinformował o luce bezpieczeństwa waplikacji Xpdf oraz bazujących na niej bibliotece poppler i pakiecie KOffice. Usterka dotyczy nieprawidłowej kontroli czcionek użytych w plikachPDF podczas ich przetwarzania. W momencie otwierania specjalniespreparowanego dokumentu możliwe jest przemycenie do systemuzłośliwego kodu, a następnie uruchomienie go z atrybutamiużytkownika. Atak przeprowadzić można lokalnie jak i zapośrednictwem Internetu. Wystarczy, że fałszywy plik PDF zostanieotworzony przez ofiarę przy użyciu wadliwego oprogramowania. W Internecie opublikowane zostały zaktualizowane wersje Xpdf.Zaleca się jak najszybszą instalację edycji pozbawionej wspomnianejusterki.
18.04.2008 22:40