80028

Update nötig: Hochkritische Lücke im Adobe Reader

16.12.2004 | 10:25 Uhr |

Gleich vor zwei Lücken im Adobe Reader warnen die Sicherheitsexperten von Secunia. Die eine Lücke betrifft die Windows- und die andere die Unix-Version des Adobe Readers. Adobe hat bereits reagiert und aktuelle Versionen des kostenlosen PDF-Anzeigers zum Download bereitgestellt.

Die Sicherheitsexperten von Secunia warnen vor zwei hochkritischen Lücken im Adobe Reader. Diese Lücken erlauben das Ausführen beliebigen Codes. Betroffen sind in einem der beiden Fälle die Windows-Version des Adobe Readers und in dem weiteren Fall die Unix-Fassung.

Beim Adobe Reader 6.x für Windows (und auch Mac) steckt der Fehler im E-Book-Plugin. Über spezielle Formatanweisungen in "title" und "baseurl" eines E-Books kann beliebiger Code auf dem System ausgeführt werden. Schuld daran ist ein Formatstring-Fehler innerhalb des Plugins.

Secunia stuft die Schwachstelle in diesem Report als hochkritisch ein. Adobe empfiehlt zum Update auf die Version 6.0.3 (derzeit nur in Englisch) des Adobe Readers zu greifen. In dieser Version wurde die Schwachstelle behoben.

Die zweite Sicherheitslücke betrifft die Version 5.09 des Readers für Unix. Hier liegt ein Begrenzungsfehler in der Funktion "mailListIsPdf()" vor. Ein Angreifer kann diese Lücke ausnutzen, um mittels einer Mail und einer entsprechend präparierten PDF-Datei im Anhang beim Empfänger einen Pufferüberlauf verursachen, der dann wiederum das Ausführen eines beliebigen Codes empfiehlt. In der Version 5.10 wurde die Lücke bereits geschlossen.

Aktuelle Sicherheitsnews auf PC-WELT

0 Kommentare zu diesem Artikel
80028