Ferenc, Olívia
-4 °C
4 °C

Linux alatt lefagy az Acrobat Reader

Heise.de
2004.08.13. 11:39
Kapcsolódó cikkek (1)
Az Adobe Acrobat Reader Unix és Linux alá szánt verzióit különlegesen preparált PDF-dokumentummal lebéníthatják a támadók, majd tetszőleges kódot futtathatnak a számítógépen. Az iDefense informatikai biztonsági cég közleménye szerint a hiba a szoftver uuencode funkciójában rejtőzik.

Az ilyen kódolás alatt érkező PDF dokumentumokat a Reader automatikusan az eredeti formátumra próbálja konvertálni. Ennek során azonban nem ellenőrzi a fájlnév hosszát és a különleges karaktereket. Így a manipulált PDF-fájlok betöltése tártúlcsordulást okoz.

Az iDefense az Acrobat Reader 5.05 és 5.06 verzióiban lelte meg eddig a hibát. Valószínűnek tartják ugyanakkor, hogy a korábbi verziók és érintve lehetnek. Az Adobe a hibáról korábban értesült, és azt az 5.09 verzióban csendben kijavították. A Windows alatt futó Readerek ugyanakkor nem küzdenek a problémával.