Der Fehler liegt nicht im Betriebssystem. Es ist vielmehr ein Designfehler in Adobes PDF-Format. Es definiert die Wurzel einer Dokumenten-Objekt-Hierarchie als „Catalog Dictionary“. Dieses kann verschiedene Schlüsseleinträge haben. Eine Datei mit einem speziell präparierten „Catalog Dictionary“ könnte sich auf vielfache Weise ausnutzen lassen. Von Denial of Service bis zu Buffer Overflow ist laut den Entdeckern alles denkbar.
Betroffen davon sind Mac-OS-X-Preview 3.0.8, Adobe Acrobat Reader 5.0 – 7.0 und frühere für Linux, Windows und Mac OS X. Ebenfalls anfällig für das Phänomen ist xpdf 3.0.1 und Software, die darauf basiert. Damit ist zum Beispiel gv, kpdf, poppler und so weiter gemeint. Einen Proof-of-Concept-Exploit und weitere Details zu der Schwachstelle finden Sie hier. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |