symlink.ch | Buffer Overflow in Acrobat Reader für Linux/Unix

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Buffer Overflow in Acrobat Reader für Linux/Unix

Veröffentlicht durch maradong am Freitag 13. August 2004, 11:03
Aus der puffer-überlauf Abteilung

tuxedo schreibt: "Heise berichtet von einem Buffer Overflow in der Linux/Unix Version des Acrobat Reader. Laut dem Artikel ist der Fehler in der uuencode Funktion zu finden. Bei der Umwandlung von uuencoded PDF-Dokumenten ins Orginalformat werden weder die Länge des Dateinamens, noch spezielle Shell-Metacharakter überprüft. Damit ist es prinzipiell möglich, auf dem Rechner beliebigen Code ausführen zu lassen. Das Ganze entdeckt hat die Firma iDefense (siehe dazu: Advisory 1 und Advisory 2). Anfällig sind die Versionen 5.05 und 5.06 ausschliesslich auf Unix-artigen Systemen, die Windows Version ist nicht betroffen. Adobe hat anscheinend bereits eine aktualisierte Version 5.09 bereitgestellt."

< Erste Kollision in SHA-0 gefunden | Druckausgabe | DeCSS Entwickler hackt Airport Express >

symlink.ch Login

extrahierte Links

Heise

Linux

tuxedo

berichtet

Advisory 1

Advisory 2

bereitgestellt

Mehr zu Nachrichten

Auch von maradong

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Adobe kannste rauchen... (Score:0)

Von Anonymer Feigling am Friday 13. August 2004, 11:29 MEW (#1)

Nachdem's für mac/win schon seit Monaten Version 6.* gibt...

Re: Adobe kannste rauchen... (Score:2)

Von asuzuki am Friday 13. August 2004, 14:12 MEW (#5)
(User #422 Info)

Und was ist an der soviel besser?

Re: Adobe kannste rauchen... (Score:0)

Von Anonymer Feigling am Saturday 14. August 2004, 01:51 MEW (#6)

Nix - ist viel groesser, viel langsamer - ok kann mit e-books uns so Scheiss umgehen wo der Fünfer passen muss - ich benutze immer noch 4.0 weil schneller...
Ging mir mehr darum dass Adobe eh nur noch Mac/Win unterstützt, was eine bedeutende Barriere fuer *nix auf dem Unternehmens-Desktop sein kann (wobei ich daran selbst nicht mehr glaube).
Abgesehen davon ist halt Acroread häufig schneller und bestimmte Files lassen sich mit Xpdf nicht anzeigen.

selbst schuld (Score:0)

Von Anonymer Feigling am Friday 13. August 2004, 11:30 MEW (#2)

wer Acrobat Reader von Adobe unter Linux verwendet, gehört eingesperrt. Nur so zur Info das ist keine quelloffene Software, habe adobe.com nach einem Hinweis zur GPL abgesucht und nichts gefunden. Es gibt ggv, GNOME PDF View, xpdf und andere. Bitte boykottiert closed source

Re: selbst schuld (Score:1, Tiefsinnig)

Von Anonymer Feigling am Friday 13. August 2004, 12:19 MEW (#3)

quatsch! Proprietäre Software ist doch nicht unbedingt schlecht.

Re: selbst schuld (Score:2, Tiefsinnig)

Von gabisoft am Friday 13. August 2004, 13:20 MEW (#4)
(User #881 Info) http://gabisoft.ch.vu/

Es gibt Dinge die xpdf nicht anzeigt.

Re: selbst schuld (Score:1)

Von DrZimmerman (tbaumgartner BEI swissonline PUNKT ch PUNKT remove) am Saturday 14. August 2004, 10:02 MEW (#7)
(User #1385 Info)

und der in konqueror eingebettete viewer muss auch oft passen

eigentlich schade das adobe so stur ist :(

News at eleven (Score:1)

Von greybeard am Sunday 15. August 2004, 15:23 MEW (#8)
(User #412 Info)

Dass der acrobat reader unsicher ist, ist bekannt. Beispiele:

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.