41572

Lücke: Adobe Reader und Acrobat 6.01 lassen Code durch

14.07.2004 | 12:21 Uhr |

Sicherheitsexperten warnen vor einer Lücke im Adobe Reader 6.01 und in Acrobat 6.01. Ein Buffer-Overflow ermögliche es Angreifern, auf dem betroffenen System Code auszuführen.

Die letzte Woche erschienene neue Version des Adobe Reader brachte nicht nur neue Features mit sich, wie etwa die Anzeige von Formularen mit Adobes XML-Architektur und der Umgang mit Barcode-fähigen Dokumenten, sondern schloss auch eine Sicherheitslücke.

Wie " iDefense " jetzt bekannt gab, hat sich in der Adobe-Software die Aufteilung der Dateinamen in mehrere Komponenten als problematisch erwiesen. Die Funktion zum Teilen des Dateinamens verursacht unter Umständen einen Fehler beim Parsen, wenn in der Zeichenfolge eine "0" auftaucht.

Ein erfolgreicher Angreifer könnte dies zu einem Pufferüberlauf nutzen und Code innerhalb der lokalen Benutzerrechte ausführen, berichtet unsere Schwesterpublikation Tecchannel . Zuvor muss allerdings eine präparierte PDF-Datei vom Benutzer geöffnet werden.

Betroffen ist der kostenlos erhältliche Adobe Reader 6.0.1 und auch Acrobat 6.01. Abhilfe schaffen jeweils die neuesten Releases von Acrobat und Reader in den Versionen 6.02. Adobe hat laut Idefense den Fehler bestätigt und mit der Version 6.02 bereits am 7. Juli behoben. Den Sicherheitsspezialisten zufolge stehe der Satz "Security update to further restrict malicious code execution" im Changelog für die Beseitigung der beschriebenen Lücke. Weitere Erklärungen habe Adobe nicht abgegeben.

Adobe Reader in neuer Version erschienen (PC-WELT Online, 08.06.2004)

0 Kommentare zu diesem Artikel
41572