Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Absturzgefahr für Akrobaten: Gefährliche Fehler im Adobe Reader 8.1.2

Nils Magnus
10.11.2008

Adobe hat in einem Advisory vor einer ganzen Reihe von Fehlern im Adobe Reader 8.1.2 gewarnt. Die meisten davon betreffen auch Linux. Neue Pakete bietet der Hersteller mit der Version 8.1.3 an. Der Hersteller reagiert damit auf eine ganze Reihe von Fehlern, die größtenteils iDefense und die Zero Day Initiative entdeckt hatten. Das komplette Advisory ist auf der Adobe-Seite nachzulesen.

Unter den CVE-Nummern CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815 und CVE-2008-4817 macht er hauptsächlich fehlerhafte Eingabeprüfungen dafür verantwortlich, dass die Computer von Anwendern Code ausführen könnten, der in präparierten PDF-Dateien eingebettet ist. Allerdings sind bisher offenkundig keine solchen Fälle publik geworden.

Die Schwachstelle CVE-2008-4816 betrifft angeblich nur Windows, der Fehler mit der Bezeichnung CVE-2008-2992 ist hingegen bereits seit Juli diesen Jahres bekannt und betrifft eine Format-Attacke auf die Javascript-Funktion "util.printf()".

Die wenigsten Distributionen bieten den Adobe Reader direkt in ihren eigenen Repositories an, da es sich nicht um freie Software handelt. Sie verweisen meist auf die Download-Seite, die RPM- Debian- und Tar-Gz-Pakete für eine Reihe von Distributionen anbietet. Anwender sollten daher gegebenenfalls selbst auf die neuste Version aufrüsten. Die vom Hersteller selbst empfohlene Version 9 bietet er allerdings noch nicht für Linux an.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 0 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...