Original-URL des Artikels: https://www.golem.de/0408/32964.html    Veröffentlicht: 13.08.2004 09:59    Kurz-URL: https://glm.io/32964

Sicherheitslücke in Acrobat Reader für Linux

Probleme in Adobe Acrobat Reader 5.0.9 behoben

IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Das Problem steckt in der Uuencoding-Funktion des Acrobat-Reader. Die Linux-Version der Software versucht, Dokumente die Uuencoded sind, automatisch wieder in ihr Original-Format umzuwandeln. Dabei wird aber die Länge des Dateinamens nicht überprüft, so dass über ein speziell präpariertes Dokument ein Buffer-Overflow ausgelöst und so beliebiger Code unter den Privilegien des Nutzers ausgeführt werden kann.

Betroffen sind Adobe Acrobat Reader 5.05 und 5.06 für Unix-Systeme, aber auch ältere Versionen dürften verwundbar sein. Die Windows-Variante hingegen ist nicht betroffen. Adobe hat den Fehler nach Mitteilung durch iDefense mittlerweile beseitigt, ohne dies weiter zu erwähnen. Laut iDefense ist in jedem Fall der Adobe Acrobat Reader 5.0.9 von dem Problem nicht betroffen.  (ji)


Verwandte Artikel:
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog   
(23.09.2017, https://glm.io/130215 )
Beschleuniger für Adobe Reader überarbeitet   
(02.01.2004, https://glm.io/29075 )
Adobe: Die Flash-Ära endet 2020   
(25.07.2017, https://glm.io/129118 )
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday   
(12.07.2017, https://glm.io/128868 )
Responsible Disclosure: "Wir sollten die Kriminellen aushungern"   
(07.06.2017, https://glm.io/128061 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe (.com): http://www.adobe.com
iDefense (.com): http://www.idefense.com/

© 1997–2020 Golem.de, https://www.golem.de/