Sicherheitslücke in Acrobat Reader für Linux

Probleme in Adobe Acrobat Reader 5.0.9 behoben. IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

13. August 2004 um 09:59 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Das Problem(öffnet im neuen Fenster) steckt in der Uuencoding-Funktion des Acrobat-Reader. Die Linux-Version der Software versucht, Dokumente die Uuencoded sind, automatisch wieder in ihr Original-Format umzuwandeln. Dabei wird aber die Länge des Dateinamens nicht überprüft, so dass über ein speziell präpariertes Dokument ein Buffer-Overflow ausgelöst und so beliebiger Code unter den Privilegien des Nutzers ausgeführt werden kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Business Consultant Finance - MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Software Developer (m/w/d) Embedded Systems (C++, Linux) Wirtgen GmbH, (öffnet im neuen Fenster)

Master-Student Anwendungsmanagement Laborinformationssystem (LIS) (m/w/d) MDI Limbach Berlin GmbH, Berlin (öffnet im neuen Fenster)

Leiter:in Digital Hub (m/w/d) Vincentz Network GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)

Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln, Köln (öffnet im neuen Fenster)

ServiceNow Engineering Lead (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Betroffen sind Adobe Acrobat Reader 5.05 und 5.06 für Unix-Systeme, aber auch ältere Versionen dürften verwundbar sein. Die Windows-Variante hingegen ist nicht betroffen. Adobe hat den Fehler nach Mitteilung durch iDefense mittlerweile beseitigt, ohne dies weiter zu erwähnen. Laut iDefense ist in jedem Fall der Adobe Acrobat Reader 5.0.9 von dem Problem nicht betroffen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Beschleuniger für Adobe Reader überarbeitet

Adobe Reader Speed-Up 1.12 nun auch für Acrobat/Adobe Reader 3, 4 und 5.5. Das von Joseph Cox stammende Freeware-Programmm Adobe Reader Speed-Up macht in der Version 1.12 nun nicht mehr nur den Adobe Reader 6.0, sondern auch weitere Windows-Versionen des PDF-Betrachters schneller. Wie gehabt werden nicht unbedingt benötigte Plug-ins deaktiviert und damit vor allem auf langsameren Systemen die Zeit für den Programmstart merklich verringert.

Relevante Themen