Pufferüberlauf im Acrobat Reader für Linux und Unix
Der Fehler steckt in der Funktion "uuencode". Dokumente in diesem Format wandelt der Reader automatisch in das Orginalformat um. Das Problem besteht darin, dass weder der Shell-Meta-Charakter noch die Länge des Dateinamens überprüft werden. Mit Hilfe speziell angefertigter PDF-Dateien lässt sich so zunächst ein Pufferüberlauf erzeugen, um dann beliebigen Code mit den Rechten des lokalen Benutzers auszuführen.
Die Lücke ist für die Unix- und Linux-Versionen 5.05 und 5.06 bestätigt. Ältere Varianten könnten allerdings ebenfalls betroffen sein. Laut iDefense wurde die Lücke in Version 5.0.9 beseitigt, es reicht also, ein Update einzuspielen. Den aktuellen Reader finden Sie hier. Der Acrobat Reader für Windows ist von der Lücke nicht betroffen.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |