Adobe-Acrobat und -Reader mit Sicherheitsleck im Plug-In-System
Adobe meldet möglicherweise auch entfernt ausnutzbare Pufferüberlauf-Fehler in seinen Produkten Adobe Acrobat und Adobe Reader auf allen unterstützten Plattformen.
Adobe meldet in einem Security-Advisory Pufferüberlauf-Fehler in seinen Produkten Adobe Acrobat und Adobe Reader, die sich beispielsweise über das Netz in Form von E-Mails mit angehängten, speziell präparierten PDF-Dokumenten ausnutzen lassen. Betroffen sind Adobe Reader und Adobe Acrobat in den Versionen von 6.0 bis 6.0.3 und 7.0 bis 7.0.2. Adobe Acrobat ist zusätzlich in den Versionen von 5.0 bis 5.0.5 und der Reader ebenfalls in Version 5.1 anfällig. Die Fehler sind in der Software auf allen unterstützten Plattformen zu finden.
Die von Adobe nicht näher erläuterte Lücke liegt in einer Kernkomponente, die über das Plug-in-System der Adobe-Software eingebunden ist. Das Ausnutzen des Lecks durch präparierte Dokumente kann zum Absturz der Programme führen, möglicherweise lässt sich darüber aber auch beliebiger Code einschleusen und zur Ausführung bringen.
Adobe rät den Anwendern der Programme, die zur Verfügung stehenden Updates über die in der Software eingebaute Update-Funktion einzuspielen. Auf Linux und Solaris soll die Version 7.0.1 heruntergeladen und installiert werden -- für diese Systeme gab es keine Version 6 der Software. Grundsätzlich empfiehlt Adobe, auf die Programme der 7er-Serie umzuschwenken und damit die Vorgängerversionen zu ersetzen.
Siehe dazu auch: (dmk)
- Security Advisory von Adobe
