VulDB: Adobe Acrobat Reader bis 7.0.8 unbekannte Fehler
Allgemein
scipID: 2322
Betroffen: Adobe Acrobat Reader bis 7.0.8
Veröffentlicht: 15.06.2006 (Adobe)
Risiko: 
problematisch
Beschreibung
Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Wie der Hersteller bekannt gab, existierten in den Versionen bis 7.0.8 einige nicht näher beschriebene Fehler. Weitere Details oder ein Exploit sind nicht bekannt.
Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen lassen, dass das Problem sehr schwerwiegend ist und Adobe daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Unbekannt
Exploit: –
Milw0rm: –
Nessus: 27143 (Name: SuSE Security Update: acroread: Security Update to version 7.0.8 (acroread-1690)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.adobe.com/support/techdocs/327817.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.adobe.com/support/downloads/
Snort: –
Pattern: –
Quellen
Advisory: http://www.adobe.com/support/techdocs/327817.html
CVE: CVE-2006-3093
OSVDB: 26536
Securityfocus: 18445
Secunia: 20925
X-Force: 31829
Securitytracker: 1016314
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
