Krytyczne błędy w Xpdf i... nie tylko
Xpdf jest programem umożliwiającym oglądanie plików PDF w środowiskach uniksowych i uniksopodobnych. Błędy, które w nim znaleziono, wymagają szybkiej reakcji, gdyż fragmenty źródeł programu wykorzystuje się w wielu innych aplikacjach do obsługi plików Portable Document Format.
Błędy sprawiają, że odpowiednio spreparowany plik PDF jest w stanie spowodować uszkodzenie sterty, co w rezultacie może doprowadzić do ataku DoS i wykonania złośliwego kodu.
Zgodnie z informacją podaną przez iDefense, bug znajduje się zarówno w wersjach starszych, jak i w aktualnej ( 3.01 ). Jako że elementy Xpdfa wykorzystywane są w innych programach czy bibliotekach ( GPdf, KPDF, Poppler, CUPS ), zaleca się całkowite zrezygnowanie z oglądania plików PDF w graficznych środowiskach *niksowych - albo oglądanie ich przy pomocy narzędzi, co do których mamy pewność, że nie zawierają kodu Xpdf.
Twórcy Xpdfa udostępnili już łatkę uaktualniającą do wersji 3.01pl1 - http://www.foolabs.com/xpdf/download.html. Na serwerze pojawiły się również prekompilowane pakiety dla Linuksa, Solarisa i platformy Microsoftu.