[Security Hole] Acrobat Reader Plugin bis 7.0.3 Pufferüberlau

#0
23.08.2005, 11:50
Ehrenmitglied

Beiträge: 831
#1 Datum : 16.08.2005

Vulnerability : Adobe Acrobat Reader Plugin bis 7.0.3

Patch : http://www.adobe.com/support/techdocs/321644.html

Der Acrobat Reader der Firma Adobe ist eine Software, die auch als Browser-Plugin vorhanden ist, welche für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Wie der Hersteller meldet, existiert eine nicht näher beschriebene Pufferüberlauf-Schwachstelle in den Plugins bis 7.0.3. Durch eine korrupte Datei kann ein Angreifer beliebigen Programmcode ausführen lassen. Der Fehler wurde in einer neuen Software-Version behoben.

Dieses Problem könnte durchaus zu einem Ärgernis werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn der Umgang mit PDF-Dokumenten wird gut und gerne gepflegt. Firewall- und Mail-Systeme filtern nur selten PDF-Dokumente, so dass das Einschleusen von Code in ein internes Netzwerk durchaus eine Möglichkeit darstellt. Gegenmassnahmen, also das Informieren der Mitarbeiter und/oder das Einspielen der aktuellen Version, sollten also in den kommenden Tagen umgesetzt werden.

Quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: