Abo
  • Services:

Sicherheitslücke in Acrobat Reader für Linux

Probleme in Adobe Acrobat Reader 5.0.9 behoben

IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Artikel veröffentlicht am ,

Das Problem steckt in der Uuencoding-Funktion des Acrobat-Reader. Die Linux-Version der Software versucht, Dokumente die Uuencoded sind, automatisch wieder in ihr Original-Format umzuwandeln. Dabei wird aber die Länge des Dateinamens nicht überprüft, so dass über ein speziell präpariertes Dokument ein Buffer-Overflow ausgelöst und so beliebiger Code unter den Privilegien des Nutzers ausgeführt werden kann.

Betroffen sind Adobe Acrobat Reader 5.05 und 5.06 für Unix-Systeme, aber auch ältere Versionen dürften verwundbar sein. Die Windows-Variante hingegen ist nicht betroffen. Adobe hat den Fehler nach Mitteilung durch iDefense mittlerweile beseitigt, ohne dies weiter zu erwähnen. Laut iDefense ist in jedem Fall der Adobe Acrobat Reader 5.0.9 von dem Problem nicht betroffen.



Anzeige
Top-Angebote
  1. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. (u. a. HP Omen 17.3" FHD mit i7-8750H/8 GB/128 GB + 1 TB/GTX 1050 Ti 4 GB für 1.049€ statt 1...
  4. (u. a. Creative Sound BlasterX Katana für 189,90€ + Versand statt 229,88€ im Vergleich und...

Ozzy 16. Aug 2004

Ist das nicht der Grund für 6.02 gewesen und damit auch behoben ? Bin mir zwar nicht...

Fenris 16. Aug 2004

...und wie man sieht gibts das Feature nun auch für Windows Das ist mal ein fast...

Andreas Schipplock 16. Aug 2004

Imageschaden? ohja, ich hasse Adobe nun dafür :D und ja, ich lese niemals mehr eine...

Jan 15. Aug 2004

Hier sind also auch Trolle, schade. Jan

Otto d.O. 14. Aug 2004

Acrobat Reader bombensicher? *lol* Ist nicht der erste Fehler... Was kann Linux dafür...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

    •  /