Sicherheitslücke im Acrobat Reader für Windows
Über einen Buffer-Overflow in der vom Acrobat Reader mitgelieferten Active-X-Komponente können Angreifer beliebigen Code einschleusen.
Über einen Buffer-Overflow in der vom Acrobat Reader mitgelieferten Active-X-Komponente können Angreifer beliebigen Code einschleusen. Davor warnt das Sicherheitsunternehmen iDefense, das vor kurzem ein über ein ähnliches Problem in der Linux-Version von Adobes PDF-Betrachter berichtete.
Der Fehler wird beim Aufruf von Links der Form
http://.../any.pdf%00[long string]
ausgelöst, wenn der Web-Server die Anfrage automatisch am Null-Byte (%00) abschneidet, wie es Microsoft IIS und Netscape Enterprise tun. Der Browser reicht den langen String an die ActiveX-Komponente weiter, die dann einen Pufferüberlauf in der Funktion RTLHeapFree() erzeugt.
Als Workaround empfiehlt iDefense, keine PDF-Dateien innerhalb des Browsers darstellen zu lassen und sie stattdessen zunächst auf der Festplatte zu speichern. Die Browser-Integration lässt sich in der Adobe-Software unter Edit/Preferences ("Bearbeiten/Grundeinstellungen/Internet") abstellen.
Nachgewiesen hat iDenfense das Problem in der Version 5.0.5 des Acrobat Reader, es sei aber zu vermuten, dass auch die neueren Versionen der inzwischen in Adobe Reader umgetauften Software betroffen seien. Laut iDefense zeigte sich Adobe nicht sonderlich kooperativ. Als Reaktion auf die Benachrichtigung habe Adobe stillschweigend die Version 6.0.2 veröffentlicht, in der das Problem behoben sein soll. Allerdings stürze auch diese Version mit dem iDefense-Exploit noch ab, was darauf hinweist, dass auch in der aktuellen Version des PDF-Viewers immer noch ein Pufferüberlauf auftreten könnte.
Siehe dazu auch: (kav)
- Security Advisory von iDefense
