Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Nils Magnus
10.11.2008

Adobe hat in einem Advisory vor einer ganzen Reihe von Fehlern im Adobe Reader 8.1.2 gewarnt. Die meisten davon betreffen auch Linux. Neue Pakete bietet der Hersteller mit der Version 8.1.3 an. Der Hersteller reagiert damit auf eine ganze Reihe von Fehlern, die größtenteils iDefense und die Zero Day Initiative entdeckt hatten. Das komplette Advisory ist auf der Adobe-Seite nachzulesen.

Unter den CVE-Nummern CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815 und CVE-2008-4817 macht er hauptsächlich fehlerhafte Eingabeprüfungen dafür verantwortlich, dass die Computer von Anwendern Code ausführen könnten, der in präparierten PDF-Dateien eingebettet ist. Allerdings sind bisher offenkundig keine solchen Fälle publik geworden.

Die Schwachstelle CVE-2008-4816 betrifft angeblich nur Windows, der Fehler mit der Bezeichnung CVE-2008-2992 ist hingegen bereits seit Juli diesen Jahres bekannt und betrifft eine Format-Attacke auf die Javascript-Funktion "util.printf()".

Die wenigsten Distributionen bieten den Adobe Reader direkt in ihren eigenen Repositories an, da es sich nicht um freie Software handelt. Sie verweisen meist auf die Download-Seite, die RPM- Debian- und Tar-Gz-Pakete für eine Reihe von Distributionen anbietet. Anwender sollten daher gegebenenfalls selbst auf die neuste Version aufrüsten. Die vom Hersteller selbst empfohlene Version 9 bietet er allerdings noch nicht für Linux an.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...