PufferĂĽberlauf in Acrobat Reader unter Unix und Windows [Update]
Ein Fehler bei der Verarbeitung eingebetteter Links in PDF-Dokumenten kann einen Buffer Overflow provozieren.
Die Sicherheitsexperten von sec-labs berichten über einen Buffer Overflow in der wwwlink.api im Acrobat Reader. Die darin enthaltene Funktion WWWLaunchNetscape dient zum Starten des Netscape-Browsers, wenn ein Link in einem PDF-Dokument angeklickt wird. Ist der angegebene Link länger als 256 Zeichen, so wird ein Buffer Overflow provoziert, der zum Einschleusen und Ausführen beliebigen Codes benutzt werden kann.
Bestätigt ist der Fehler im Acrobat Reader 5.0.7 und 5.0.5 unter Unix und Windows. Ein Patch für diese Versionen ist nicht verfügbar. Als Workaround für Unix kann auch das entsprechende Plug-In wwwlink.api im Verzeichnis Acrobat5/Reader/intellinux/plug_ins/ entfernt werden. Allerdings funktioniert dann die Webfunktion des Readers nicht mehr. Windows-Benutzer sollten Version 6.0 installieren. Bereits Version 5.0.6 enthielt einen Fehler, mit dem Shell-Kommandos im Kontext des Benutzers ausgeführt werden konnten. (dab)
