Nieuws
image

Buffer overflow lek in Adobe Acrobat en Reader

dinsdag 13 juli 2004, 11:54 door Redactie, 3 reacties

Greg MacManus heeft een lek in Adobe Acrobat / Reader ontdekt, waardoor kwaadaardige personen een kwetsbaar systeem kunnen compromitteren. Het lek wordt veroorzaakt door een parsing en boundary error die ontstaat wanneer filename paths in componenten gesplitst worden, wat een stack-based buffer overflow kan veroorzaken. Om het lek te misbruiken moet de aanvaller de gebruiker een kwaadaardig PDF document laten openen. Het lek is aanwezig in Adobe Acrobat 6.x en Adobe Reader 6.x. Er wordt aangeraden om te upgraden naar versie 6.0.2. Meer informatie staat in deze advisory. (Secunia)

Reacties (3)
13-07-2004, 12:52 door Anoniem
Oeh! Een evil pdf'je! Het moet toch niet gekker worden....
13-07-2004, 23:32 door Anoniem
Dit is echt een probleem voor bedrijven. E-mail filters en scanners laten
PFD'jes gewoon door en het installeren van 6.02 als je 6.0 hebt is zeer
tijdrovend. Eerst een upgrade naar 6.01 uitvoeren (wat eigenlijk een complete
herinstallatie is) en daarna een 'patch' van 5 MB installeren.

Omdat deze software niet als normale MSI aangeleverd wordt, is de
installatie niet zomaar mogelijk via de normale kanalen (lees: SMS of SUS)

Adobe Reader 6.x is zo'n zwaar en log programma en heeft zo'n vreemde
installer dat het mij een raadsel is dat er nog zoveel gebruikt van gemaakt
wordt.
14-07-2004, 08:53 door Anoniem
Met een beetje creativitieit krijg je die MSI wel hoor:

http://www.appdeploy.com/packages/detail.asp?id=171


Omdat deze software niet als normale MSI aangeleverd wordt, is de
installatie niet zomaar mogelijk via de normale kanalen (lees: SMS of SUS)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure