• IT-Karriere:
  • Services:

Sicherheitslücke in Acrobat Reader für Linux

Probleme in Adobe Acrobat Reader 5.0.9 behoben

IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Artikel veröffentlicht am ,

Das Problem steckt in der Uuencoding-Funktion des Acrobat-Reader. Die Linux-Version der Software versucht, Dokumente die Uuencoded sind, automatisch wieder in ihr Original-Format umzuwandeln. Dabei wird aber die Länge des Dateinamens nicht überprüft, so dass über ein speziell präpariertes Dokument ein Buffer-Overflow ausgelöst und so beliebiger Code unter den Privilegien des Nutzers ausgeführt werden kann.

Betroffen sind Adobe Acrobat Reader 5.05 und 5.06 für Unix-Systeme, aber auch ältere Versionen dürften verwundbar sein. Die Windows-Variante hingegen ist nicht betroffen. Adobe hat den Fehler nach Mitteilung durch iDefense mittlerweile beseitigt, ohne dies weiter zu erwähnen. Laut iDefense ist in jedem Fall der Adobe Acrobat Reader 5.0.9 von dem Problem nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. (-53%) 13,99€
  3. 9,49€

Ozzy 16. Aug 2004

Ist das nicht der Grund für 6.02 gewesen und damit auch behoben ? Bin mir zwar nicht...

Fenris 16. Aug 2004

...und wie man sieht gibts das Feature nun auch für Windows Das ist mal ein fast...

Andreas Schipplock 16. Aug 2004

Imageschaden? ohja, ich hasse Adobe nun dafür :D und ja, ich lese niemals mehr eine...

Jan 15. Aug 2004

Hier sind also auch Trolle, schade. Jan

Otto d.O. 14. Aug 2004

Acrobat Reader bombensicher? *lol* Ist nicht der erste Fehler... Was kann Linux dafür...


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /