Xpdf, vykonání libovolného kódu

Společnost iDEFENSE oznámila zranitelnost Xpdf, která dovoluje pomocí otevření zákeřně upraveného PDF souboru spustit na napadeném systému libovolný kód s právy uživatele manipulujícího se souborem. Za zranitelností stojí nedostatečné ošetření rozsahu hodnot ve funkci Decrypt::makeFileKey2 v souboru xpdf/Decrypt.cc. Zranitelnost byla testována s verzí Xpdf 3.00. Dostupná je záplata i nová verze (3.00pl3), která již není zranitelná. Bližší informace najdete v původním oznámení iDEFENSE Security Advisory 01.18.05.