Abo
  • Services:

Sicherheitslücke in Acrobat Reader für Linux

Probleme in Adobe Acrobat Reader 5.0.9 behoben

IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Artikel veröffentlicht am ,

Das Problem steckt in der Uuencoding-Funktion des Acrobat-Reader. Die Linux-Version der Software versucht, Dokumente die Uuencoded sind, automatisch wieder in ihr Original-Format umzuwandeln. Dabei wird aber die Länge des Dateinamens nicht überprüft, so dass über ein speziell präpariertes Dokument ein Buffer-Overflow ausgelöst und so beliebiger Code unter den Privilegien des Nutzers ausgeführt werden kann.

Betroffen sind Adobe Acrobat Reader 5.05 und 5.06 für Unix-Systeme, aber auch ältere Versionen dürften verwundbar sein. Die Windows-Variante hingegen ist nicht betroffen. Adobe hat den Fehler nach Mitteilung durch iDefense mittlerweile beseitigt, ohne dies weiter zu erwähnen. Laut iDefense ist in jedem Fall der Adobe Acrobat Reader 5.0.9 von dem Problem nicht betroffen.



Anzeige
Spiele-Angebote
  1. 13,49€
  2. 9,95€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

Ozzy 16. Aug 2004

Ist das nicht der Grund für 6.02 gewesen und damit auch behoben ? Bin mir zwar nicht...

Fenris 16. Aug 2004

...und wie man sieht gibts das Feature nun auch für Windows Das ist mal ein fast...

Andreas Schipplock 16. Aug 2004

Imageschaden? ohja, ich hasse Adobe nun dafür :D und ja, ich lese niemals mehr eine...

Jan 15. Aug 2004

Hier sind also auch Trolle, schade. Jan

Otto d.O. 14. Aug 2004

Acrobat Reader bombensicher? *lol* Ist nicht der erste Fehler... Was kann Linux dafür...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


      •  /