Acrobat unter Unix leckt

SicherheitSicherheitsmanagement

Der Acrobat Reader lässt sich in PDF-Dokumenten Code unterschieben und führt diesen aus.

Auf Unix- und Linux Systemen kann beim Acrobat Reader mit manipulierten PDF-Dateien durch einen Fehler in der Funktion UnixAppOpenFilePerform() ein Speicherüberlauf ausgelöst werden, welcher sich ausnutzen lässt, um Code mit den Rechten des Benutzers auszuführen.

Unter Linux und Solaris wird ein Update auf den Acrobat Reader 7.0 empfohlen, unter IBM-AIX und HP-UX auf Version 5.0.11. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen