|
 |
|
Adobe Reader für Linux unsichere temporäre Dateien
|
|
|
|
|
Secunia Advisory:
|
SA29229
|
|
|
Herausgegeben:
|
2008-03-04
|
|
Last Update:
|
2008-07-18
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Adobe Reader 8.x
|
| | CVE reference: | CVE-2008-0883 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Ein Sicherheitsproblem wurde in Adobe Reader gemeldet, welches böswillige lokale Benutzer ausnutzen können, um bestimmte Aktionen mit erweiterten Rechten durchzuführen.
Das Sicherheitsproblem wird durch die unsichere Behandlung von temporären Dateien in dem Script "acroread" verursacht, wenn die Option "installCertificate" verarbeitet wird. Dies kann durch Symlink-Attacken in Kombination mit Race-Conditions ausgenutzt werden, um beliebige Dateien mit den Rechten des ausführenden Benutzers zu überschreiben oder zu löschen.
Das Sicherheitsproblem ist in Version 8.1.2 gemeldet. Andere Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992
Ein Sicherheitsupdate für acroread SUSE Linux ist verfügbar.
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Tavis Ormandy, Google Security Team.
Änderungen:
2008-03-12: "Gemeldet und/oder entdeckt von"- und "Original Advisory"-Abschnitt aktualisiert.
2008-07-18: "Lösung" aktualisiert.
Original Advisory:
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-02.html
SUSE:
http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Related Secunia Security Advisories
|
|
|
1. Adobe Reader/Acrobat Sicherheitslücke bei Verarbeitung von Javascript-Methode
|
|
2. Adobe Reader/Acrobat mehrere Sicherheitslücken
|
|
3. Adobe Reader und Acrobat PDF "file://"-URL Sicherheitsproblem
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
