[MS/Adobe Reader] Schwachstelle in Adobe Reader 6.0.1 und Acrobat 6.0.1
(2004-07-13 11:29:50.300797+00)
Quelle:
http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities&flashstatus=true
Eine Schwachstelle in Adobes Reader der Version 6.0.1 und
vermutlich auch früheren Versionen ermöglicht Angreifern die Ausführung
beliebigen Programmcodes mit den Privilegien des den Reader ausführenden
Benutzers. Der Angreifer muß zu diesem Zwecke dem Opfer lediglich eine
entsprechend präparierte PDF-Datei unterschieben und es dazu
veranlassen, diese mit einem verwundbaren Reader zu betrachten - ein in
der Praxis durchaus leicht durchführbarer Angriff.
Der verwundbare Code ist offenbar auch in Acrobat 6.0.1 enthalten und
betrifft nur Versionen für Microsoft Windows
Betriebssysteme.
Adobe bietet einen
Update auf
Adobe Reader 6.0.2, sowie einen Update auf
Version 6.0.2 für Acrobat Standard und Professional
zum Download an.
(CAN-2004-0632, Adobes Ankündigung der Version 6.0.2)
Betroffene Systeme
Nicht betroffene Systeme
- Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.
Einfallstor
Auswirkung
Typ der Verwundbarkeit
Gefahrenpotential
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Gegenmaßnahmen
Vulnerability ID
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2019 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1207