[Systemlord67]

Sicherheitslücke im Acrobat Reader 5.x erlaubt Ausführung von Programmcode

In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

Durch einen Buffer Overflow im Acrobat Reader der Versionen 5.0.9 und 5.0.10 für Linux lässt sich Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Darüber kann sich ein Angreifer eine weit reichende Kontrolle über ein fremdes System verschaffen, wenn er seine Opfer dazu bewegt, eine entsprechend modifizierte PDF-Datei mit dem Acrobat Reader zu öffnen.

Während Adobe für Linux und Solaris lediglich rät, auf die Version 7 vom Acrobat Reader zu wechseln, der nun die Bezeichnung Adobe Reader trägt, steht für IBM-AIX sowie HP-UX
die aktualisierte Version 5.0.11 der Software zum Download bereit.

Quelle: Golem.de

Dieser Beitrag wurde von Systemlord67 bearbeitet: 06. Juli 2005 - 09:50