Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Nils Magnus
10.11.2008

Adobe hat in einem Advisory vor einer ganzen Reihe von Fehlern im Adobe Reader 8.1.2 gewarnt. Die meisten davon betreffen auch Linux. Neue Pakete bietet der Hersteller mit der Version 8.1.3 an. Der Hersteller reagiert damit auf eine ganze Reihe von Fehlern, die größtenteils iDefense und die Zero Day Initiative entdeckt hatten. Das komplette Advisory ist auf der Adobe-Seite nachzulesen.

Unter den CVE-Nummern CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815 und CVE-2008-4817 macht er hauptsächlich fehlerhafte Eingabeprüfungen dafür verantwortlich, dass die Computer von Anwendern Code ausführen könnten, der in präparierten PDF-Dateien eingebettet ist. Allerdings sind bisher offenkundig keine solchen Fälle publik geworden.

Die Schwachstelle CVE-2008-4816 betrifft angeblich nur Windows, der Fehler mit der Bezeichnung CVE-2008-2992 ist hingegen bereits seit Juli diesen Jahres bekannt und betrifft eine Format-Attacke auf die Javascript-Funktion "util.printf()".

Die wenigsten Distributionen bieten den Adobe Reader direkt in ihren eigenen Repositories an, da es sich nicht um freie Software handelt. Sie verweisen meist auf die Download-Seite, die RPM- Debian- und Tar-Gz-Pakete für eine Reihe von Distributionen anbietet. Anwender sollten daher gegebenenfalls selbst auf die neuste Version aufrüsten. Die vom Hersteller selbst empfohlene Version 9 bietet er allerdings noch nicht für Linux an.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...