Designfehler im PDF-Format gefährdet Rechner

15. Jänner 2007, 16:04
posten

Sowohl Adobe Reader als auch Apple-Software und diverse Open Source-Programme betroffen

Im Rahmen des Month of Apple Bugs haben die Initiatoren des Projekts eine weitere Lücke vorgestellt - dieses mal betrifft sie aber bei weitem nicht nur Apple-Software: Viel mehr geht es um ein grundlegendes Problem im PDF-Format, das in zahlreichen Programmen ausgenutzt werden kann.

Grundlegend

Zu finden ist das Problem in der Version 1.3 des PDF-Formats, hier wird im "Catalog Dictionary" der Inhalt eines Dokuments definiert. Allerdings wurde dabei darauf vergessen festzulegen, was passiert, wenn die Verweise defekt sind. Durch ein solcherart manipuliertes Dokument lassen sich Buffer Overflows und Memory Leaks provozieren, die meisten PDF-Clients stürzen in Folge ab. Unter Umständen lässt sich in Folge auch Code einschmuggeln.

Gefährdung

Zu den betroffenen PDF-Anzeigern gehören unter anderem der Adobe Reader bis zur Version 7.0.x, der Mac OS X eigene PDF Reader sowie diverse Open Source-Programme wie xpdf oder die Poppler-Library. Der Adobe Reader in der Version 8 ist hingegen nicht betroffen, für Mac OS X gibt es einen Workaround vom Sicherheitsexperten Landon Fuller, der den Month of Apple Bugs mit täglichen Fehlerbereinigungen begleitet. (red)

  • Bild nicht mehr verfügbar
Share if you care.