Lücken in Unix-Versionen des Adobe Reader und Acrobat geschlossen
Adobe hat nun auch die Versionen 8.1.4 und 9.1 des Adobe Reader und Acrobat für Linux und Solaris veröffentlicht, in denen die kritische Lücke beim Dekodieren von JBIG2-Streams geschlossen ist.
- Daniel Bachfeld
Adobe hat nun auch die Versionen 8.1.4 und 9.1 des Adobe Reader und Acrobat für Linux und Solaris veröffentlicht, in denen die kritische Lücke beim Dekodieren von JBIG2-Streams geschlossen ist. Zuvor waren bereits fehlerkorrigierte Versionen 7.1.1, 8.1.4 und 9.1 für Windows und Mac erschienen. Angreifer können mittels präparierter PDF-Dokumente bei verwundbaren Versionen eigenen Code in ein System schleusen und starten.
Neben der bekannten und auch bereits seit mehreren Wochen ausgenutzten Lücke hat Adobe in den aktualisierten Versionen auch fünf weitere Sicherheitslücken beseitigt.
Siehe dazu auch:
- Security Updates available for Adobe Reader and Acrobat, Übersicht über die aktualisierten Versionen
- Adobe schließt kritische Lücke in Reader und Acrobat, Meldung auf heise Security
- Adobe patcht jetzt auch alte Reader-Versionen, Meldung auf heise Security
(dab)