Original-URL des Artikels: https://www.golem.de/0701/49791.html    Veröffentlicht: 08.01.2007 11:58    Kurz-URL: https://glm.io/49791

Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.  (ip)


Verwandte Artikel:
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads   
(04.09.2017, https://glm.io/129859 )
Browser-Plug-In: Sicherheitsleck im Adobe Reader   
(04.01.2007, https://glm.io/49727 )
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Sicherheitsleck im Adobe Reader gestopft   
(06.12.2006, https://glm.io/49318 )
Sicherheitsupdate: Adobe verärgert mit Browsererweiterung   
(13.01.2017, https://glm.io/125580 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe (.com): http://www.adobe.com
Apple: http://www.apple.com/de
Apple (.com): http://www.apple.com
Foolabs - Xpdf (.com): http://www.foolabs.com/xpdf/

© 1997–2021 Golem.de, https://www.golem.de/