Adobe Reader/Acrobat verschiedene unspezifizierte Schwachstellen • scip AG VulDB

VulDB: Adobe Reader/Acrobat verschiedene unspezifizierte Schwachstellen

Allgemein

scipID: 4108
Betroffen: Adobe Acrobat 3D 8.x, Adobe Acrobat 8 Professional, Adobe Acrobat 8.x, Adobe Acrobat 9.x, Adobe Reader 8.x, Adobe Reader 9.x
Veröffentlicht: 14.04.2010 (Adobe)
Risiko: kritisch

Beschreibung

Taxierung der Schwachstelle

Unter Adobe Acrobat wird eine Gruppe von Programmen zusammengefasst, die zum Lesen, Erstellen, Verwalten, Kommentieren und Verteilen von PDF-Dateien verwendet werden. Dieses kostenpflichtige Programmpaket des Software-Unternehmens Adobe Systems enthält ein Anwendungsprogramm zum Erstellen und Bearbeiten von PDF-Dokumenten. Adobe bietet in seiner Acrobat-Familie weitgehende Unterstützung von digitalen Unterschriften (Signaturen) und grundsätzliche Unterstützung von Verschlüsselungstechnologien. Die Firma Adobe identifizierte unlängst eine Schwachstelle (Unbekannt) in aktuellen Versionen der vorliegenden Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben.

Leider sind im Falle der vorliegenden Schwachstellen keine konkreten Details seitens des Herstellers bekanntgegeben worden. Es ist jedoch davon auszugehen, dass die Schwachstellen in bester Tradition der Softwarereihe als durchaus kritisch zu betrachten sind. Die flächendeckende Verteilung der entsprechenden Updates seitens Adobe ist daher als hoch zu priorisieren, um die Ausnutzung im Rahmen flächendeckender Angriffe zu vermeiden.