Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Artikel veröffentlicht am ,

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nachfolger von Windows 10
Dinge, die es in Windows 11 nicht mehr geben wird

Bei Windows 11 kommt viel Neues hinzu, auf der anderen Seite entfernt Microsoft eine Menge Ballast - eine Übersicht.
Von Oliver Nickel

Nachfolger von Windows 10: Dinge, die es in Windows 11 nicht mehr geben wird
Artikel
  1. Smartphones, Tablets und Co.: Bundestag beschließt Update-Pflicht
    Smartphones, Tablets und Co.
    Bundestag beschließt Update-Pflicht

    Elektronische Geräte müssen künftig verpflichtend aktualisiert werden - das Gleiche gilt auch für Apps.

  2. Crackonosh: Hacker verstecken Mining-Malware in illegalen Spielekopien
    Crackonosh
    Hacker verstecken Mining-Malware in illegalen Spielekopien

    Experten melden die massenweise Verbreitung von Mining-Malware über illegal kopierte Spiele. Crackonosh bringt den Kriminellen demnach Millionen ein.

  3. Logistik: Hamburger Hafen testet autonom fahrenden Lkw
    Logistik
    Hamburger Hafen testet autonom fahrenden Lkw

    Wie werden Container angemessen zu einem automatisierten Hafenterminal angeliefert? Von einem autonom fahrenden Lkw.

Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

unwichtig 08. Jan 2007

Dann schau Dir mal den Code an, der in vielen alten, kleinen Unix/Linux-OSS-Paketen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate: Ryzen 7 5800 X 359€, Ryzen 5 5600 X 249€ • Gigabyte Z490M 119,90€ • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Trust Gaming Audio-Zubehör • Kaspersky Flash Sale: 60% Rabatt auf Security-Programme [Werbung]
    •  /