|
 |
|
Adobe Reader / Acrobat "AcroPDF ActiveX Control" Bugs
|
|
|
|
|
Secunia Advisory:
|
SA23138
|
|
|
Herausgegeben:
|
2006-11-30
|
|
Last Update:
|
2006-12-06
|
|
|
Gefahrenstufe:
|
Nicht kritisch
|
|
Auswirkung:
|
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Adobe Acrobat 7.x
Adobe Reader 7.x
|
| | CVE reference: | CVE-2006-6027 (Secunia mirror)
CVE-2006-6236 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Bugs wurden in Adobe Reader und Adobe Acrobat entdeckt, die eine mitgelieferte ActiveX-Komponente zum Absturz bringen könnten.
Die Bugs werden durch Fehler während der Verarbeitung von Parametern an die "setPageMode()", "setLayoutMode()", "setNamedDest()" und "LoadFile()" Methoden in der "AcroPDF ActiveX control" (AcroPDF.dll) verursacht.
HINWEIS: Secunia hat sich momentan dafür entschieden, diese Probleme als Absturzfehler zu behandeln, da weitere interne Untersuchungen und ein Gespräch mit dem Hersteller ergeben haben, dass das Risiko einer potenziellen entfernten Ausführung von beliebigem Code bisher nicht bewiesen wurde.
Die Bugs wurden in Adobe Reader 7.0.5 und 7.0.8 für Windows bestätigt. Sie wurden auch in Adobe Reader 7.0.0 bis einschließlich 7.0.8 und Adobe Acrobat Standard und Professional 7.0.0 bis 7.0.8 für die Windows-Plattform gemeldet. Vorherige Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 8 oder die letzte Version (siehe Advisory des Herstellers für Details).
Gemeldet und/oder entdeckt von:
Ursprünglich von Michal Bucko (saphael), hack.pl, in der "LoadFile()" Methode gemeldet.
Andere Bugs von FrSIRT gemeldet.
Änderungen:
2006-11-30: Advisory mit der Information aktualisiert, dass WSF-Dateien nicht benötigt werden.
2006-12-01: Link zum US-CERT hinzugefügt.
2006-12-04: CVE-Referenz hinzugefügt.
2006-12-06: "Lösungsstatus", "Lösung" und "Original Advisory" Abschnitte aktualisiert und neue Informationen vom Hersteller hinzugefügt.
Original Advisory:
Adobe Systems:
http://www.adobe.com/support/security/advisories/apsa06-02.html
Andere Referenzen:
US-CERT VU#198908:
http://www.kb.cert.org/vuls/id/198908
Begründung der Einstufung:
The "Begründung der Einstufung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. Adobe Reader/Acrobat Sicherheitslücke bei Verarbeitung von Javascript-Methode
|
|
2. Adobe Reader/Acrobat 7 mehrere Sicherheitslücken
|
|
3. Adobe Reader Unspezifizierte Heap-Korruption
|
|
4. Adobe Reader mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
