Hlavní navigace

Nalezena bezpečnostní díra v Xpdf

Adam Štrauch

programu Xpdf byla nalezena bezpečnostní díra, umožňující spustit útočníkův kód přes neinicializovaný ukazatel a chybný index jednoho pole. Celkově je problém ještě horší než vypadá, protože kód Xpdf je zahrnut v projektech jako CUPS, gPDF, KPDF a několika dalších. Detaily o této chybě si zatím drží pod pokličkou Red Hat, který už uvolnil opravy. Do ostatních distribucí dorazí co nevidět.

Našli jste v článku chybu?