Adobe Reader für Unix anfällig für Stack-Overflow

Nach einer Meldung von iDEFENSE ist der Adobe Reader für Unix in den Versionen 5.0.9 und 5.0.10 anfällig für einen Buffer-Overflow auf dem Stack. Präparierten PDF-Dokumenten -- zum Beispiel von Webseiten heruntergeladen oder als E-Mail-Attachment eingegangen -- ist es dadurch möglich, beliebigen Code im Sicherheitskontext des angemeldeten Nutzers auszuführen. Hierfür zeichnet die Funktion UnixAppOpenFilePerform() verantwortlich, die der Adobe Reader beim Öffnen von Dokumenten mit einem "/Filespec"-Tag ausführt. Hier werden die eingetragen Daten über eine sprintf()-Anweisung an einen Puffer fester Größe übergeben, was zu einem stack-basierten Überlauf führt. Auf Grund der besonderen Code-Konstellation im Acrobat Reader braucht der Angreifer kein Wissen über die Stack-Adressen.

Da es im Unix-Bereich üblich ist, als Benutzer mit eingeschränkten Rechten zu arbeiten, kann ein Angreifer über diesen Fehler in der Regel nicht auf beliebige Systemressourcen zugreifen. Da er aber Zugriff auf alle Dateien des Benutzers oder über einen möglichen weiteren Fehler in installierten Nutzer-Anwendungen auch Systemverwalterrechte erlangen kann, sollte man trotzdem, wie von Adobe empfohlen, unter Linux und Solaris den Adobe Reader in Version 7 einspielen -- eine Version 6 des Adobe Reader gab es für Unix nicht. Unter HP-UX und IBMs AIX ist Version 7 bislang nicht verfügbar, hier soll man laut Adobe die neue Version 5.0.11 nutzen.

Siehe dazu auch: (dmk)

• Security Advisory von iDefense
• Security Advisory von Adobe