Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Nils Magnus
10.11.2008

Adobe hat in einem Advisory vor einer ganzen Reihe von Fehlern im Adobe Reader 8.1.2 gewarnt. Die meisten davon betreffen auch Linux. Neue Pakete bietet der Hersteller mit der Version 8.1.3 an. Der Hersteller reagiert damit auf eine ganze Reihe von Fehlern, die größtenteils iDefense und die Zero Day Initiative entdeckt hatten. Das komplette Advisory ist auf der Adobe-Seite nachzulesen.

Unter den CVE-Nummern CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815 und CVE-2008-4817 macht er hauptsächlich fehlerhafte Eingabeprüfungen dafür verantwortlich, dass die Computer von Anwendern Code ausführen könnten, der in präparierten PDF-Dateien eingebettet ist. Allerdings sind bisher offenkundig keine solchen Fälle publik geworden.

Die Schwachstelle CVE-2008-4816 betrifft angeblich nur Windows, der Fehler mit der Bezeichnung CVE-2008-2992 ist hingegen bereits seit Juli diesen Jahres bekannt und betrifft eine Format-Attacke auf die Javascript-Funktion "util.printf()".

Die wenigsten Distributionen bieten den Adobe Reader direkt in ihren eigenen Repositories an, da es sich nicht um freie Software handelt. Sie verweisen meist auf die Download-Seite, die RPM- Debian- und Tar-Gz-Pakete für eine Reihe von Distributionen anbietet. Anwender sollten daher gegebenenfalls selbst auf die neuste Version aufrüsten. Die vom Hersteller selbst empfohlene Version 9 bietet er allerdings noch nicht für Linux an.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...