perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



22.04.2018 / 23:53

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Adobe schließt mehrere Sicherheistlücken in Reader/Acrobat 8

16.11.2008 / 01.15

Insgesamt schließt Adobe mit dem Veröffentlichen der Version 8.1.3 des Adobe Acrobat und dem kostenlosen Reader acht Sicherheitslücken, die als kritisch eingestuft wurden.

Angreifer konnten durch präparierte PDF-Dokumente Schadcode in ein System einschleusen. Allerdings muss dafür die JavaScript-Unterstützung im Reader oder Acrobat aktiviert sein. Laut Herstellerangaben sind die Versionen 9 der Software nicht betroffen. Anwender können im Adobe-Downloadcenter zwischen den verschiedenen Versionen wählen.

Die Schwachstellen kommen hauptsächlich im Zusammenhang mit Javascript-Verarbeitung zustande. Ein Fehler entsteht durch im PDF eingebettetes JavaScript mit Format Strings mit Fließkommazahlen, welche nicht ausführlich genug geprüft wurden. In der Folge kommt es zu einem Pufferüberlauf, Schadcode lässt sich einschleusen und mit den Rechten des Anwenders ausführen.

Ein Überlauf kann auch beim Einlesen präparierter Fonts auftreten. Nicht näher beschrieben ist ein weiterer Fehler, mit dem ein Speicherleck provoziert werden konnte.

Zurzeit sind keine öffentliche Exploits bekannt, Anwendern sei dennoch geraten, auf die aktuellesten Versionen auszuweichen.


URL:   http://www.adobe.com/de/products/acrobat/readstep2_allversions.html
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-