Pufferüberlauf im Acrobat Reader für Linux und Unix

iDefense hat zwei Sicherheitsmeldungen veröffentlicht, wonach im Acrobat Reader für Unix und Linux schwere Sicherheitslücken existieren. Diese ermöglichen Angreifern einen Pufferüberlauf herbeizuführen.

Der Fehler steckt in der Funktion "uuencode". Dokumente in diesem Format wandelt der Reader automatisch in das Orginalformat um. Das Problem besteht darin, dass weder der Shell-Meta-Charakter noch die Länge des Dateinamens überprüft werden. Mit Hilfe speziell angefertigter PDF-Dateien lässt sich so zunächst ein Pufferüberlauf erzeugen, um dann beliebigen Code mit den Rechten des lokalen Benutzers auszuführen.

Die Lücke ist für die Unix- und Linux-Versionen 5.05 und 5.06 bestätigt. Ältere Varianten könnten allerdings ebenfalls betroffen sein. Laut iDefense wurde die Lücke in Version 5.0.9 beseitigt, es reicht also, ein Update einzuspielen. Den aktuellen Reader finden Sie hier. Der Acrobat Reader für Windows ist von der Lücke nicht betroffen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads