Adobe Acrobat bis 7.0.8 unbekannte Schwachstelle [CVE-2006-3093]

VulDB: Adobe Acrobat bis 7.0.8 unbekannte Schwachstelle [CVE-2006-3093]

Allgemein

Adobe

scipID: 2322
Betroffen: Adobe Acrobat Reader bis 7.0.8
Veröffentlicht: 15.06.2006
Risiko: problematisch
Eintrag: 88.7% komplett
Erstellt: 26.06.2006
Aktualisiert: 03.09.2012

Beschreibung

Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Wie der Hersteller bekannt gab, existierten in den Versionen bis 7.0.8 einige nicht näher beschriebene Fehler. Weitere Details oder ein Exploit sind nicht bekannt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (26536), Secunia (SA20925), SecurityFocus (BID 18445), SecurityTracker (ID 1016314) und X-Force (31829) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 18.02.2007 ein Plugin mit der ID 24421 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen lassen, dass das Problem sehr schwerwiegend ist und Adobe daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.