Buffer Overflow in Acrobat Reader
Ein Fehler im XML Forms Data Format (XFDF) ermöglicht das Ausführen von beliebigem Code durch Ansicht eines XFDF-Dokuments.
Ein Fehler im XML Forms Data Format (XFDF) ermöglicht das Ausführen von beliebigem Code durch Ansicht eines XFDF-Dokuments. XML Forms Data Format ist eine Erweiterung für den Acrobat Reader, um Anmerkungen und Formulare anzuzeigen.
NGSSoftware hat einen Buffer Overflow im Renderprozess solcher XFDF-Dokumente ausgemacht: Beim Parsen einer XFDF-Datei findet ein unsicherer Aufruf von sprintf() statt, um eventuell vorhandene Debug-Messages auszugeben. Egal, ob der Prozess debugged wird oder nicht, der Aufruf von sprintf() lässt sich für einen Buffer Overflow nutzen, um beliebigen Code auszuführen.
Das Problem tritt auf, sobald eine XFDF-Datei mit dem Acrobat Reader geladen und angezeigt wird. Kritisch ist der Fehler besonders deswegen, weil externe XFDF-Dokumente möglicherweise direkt über den Internet Explorer in den Acrobat Reader geladen werden -- und dass auch bei einer anderen Dateiendung als ".xfdf", wenn der MIME-Typ der Datei auf "application/vnd.adobe.xfdf" gesetzt ist.
Auf Anfrage von NGSSoftware hat man bei Adobe den Fehler bestätigt und stellt eine aktualisierte Version zur Verfügung, die den Fehler nicht mehr aufweist. Nutzer des Acrobat Reader sollsten schnellstmöglich die neueste Version einspielen.
Siehe dazu auch: (pab)
- Advisory von NGSSoftware auf Full-Disclosure
- Adobe Download-Bereich
