Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Nils Magnus
10.11.2008

Adobe hat in einem Advisory vor einer ganzen Reihe von Fehlern im Adobe Reader 8.1.2 gewarnt. Die meisten davon betreffen auch Linux. Neue Pakete bietet der Hersteller mit der Version 8.1.3 an. Der Hersteller reagiert damit auf eine ganze Reihe von Fehlern, die größtenteils iDefense und die Zero Day Initiative entdeckt hatten. Das komplette Advisory ist auf der Adobe-Seite nachzulesen.

Unter den CVE-Nummern CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815 und CVE-2008-4817 macht er hauptsächlich fehlerhafte Eingabeprüfungen dafür verantwortlich, dass die Computer von Anwendern Code ausführen könnten, der in präparierten PDF-Dateien eingebettet ist. Allerdings sind bisher offenkundig keine solchen Fälle publik geworden.

Die Schwachstelle CVE-2008-4816 betrifft angeblich nur Windows, der Fehler mit der Bezeichnung CVE-2008-2992 ist hingegen bereits seit Juli diesen Jahres bekannt und betrifft eine Format-Attacke auf die Javascript-Funktion "util.printf()".

Die wenigsten Distributionen bieten den Adobe Reader direkt in ihren eigenen Repositories an, da es sich nicht um freie Software handelt. Sie verweisen meist auf die Download-Seite, die RPM- Debian- und Tar-Gz-Pakete für eine Reihe von Distributionen anbietet. Anwender sollten daher gegebenenfalls selbst auf die neuste Version aufrüsten. Die vom Hersteller selbst empfohlene Version 9 bietet er allerdings noch nicht für Linux an.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...