[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Other] Schwachstelle im Adobe Reader und Adobe Acrobat - APSA06-02
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.
CVE-2006-6027 - Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader
In den Programmen Adobe Acrobat und Adobe Reader sind mehrere, nicht
naeher beschriebene Schwachstellen vorhanden, welche zu einem Absturz
der Programme fuehren koennen, wenn ein bestimmtes ActiveX-Control
durch einen Browser aufgerufen wird. Der Hersteller geht bei einer der
Schwachstellen davon aus, dass es fuer einen Angreifer moeglich ist,
beliebige Befehle mit den Rechten des Benutzers auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Adobe Acrobat 7.0.0 bis 7.0.8
Adobe Reader 7.0.0 bis 7.0.8
Microsoft Windows
Weiterhin existieren Workarounds:
Adobe empfiehlt das Loeschen der Datei "AcroPDF.dll" im Unterordner
"ActiveX" des Installationsverzeichnisses des Adobe Reader.
Hersteller Advisory:
http://www.adobe.com/support/security/advisories/apsa06-02.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- -----BEGIN PGP SIGNED MESSAGE-----
__________________________________________________________
The U.S. Department of Energy
Computer Incident Advisory Capability
___ __ __ _ ___
/ | /_\ /
\___ __|__ / \ \___
__________________________________________________________
INFORMATION BULLETIN
Potential vulnerabilities in Adobe Reader and Acrobat
[APSA06-02]
November 29, 2006 18:00 GMT Number R-058
______________________________________________________________________________
PROBLEM: Adobe is aware of a recently published report of potential
vulnerabilities in Adobe Reader and Acrobat. These
vulnerabilities would cause the application to crash and could
potentially allow an attacker to take control of the affected
system.
PLATFORM: Adobe Reader 7.0.0 through 7.0.8
Adobe Acrobat Standard and Professional 7.0.0 through 7.0.8
DAMAGE: Could potentially allow an attacker to take control of the
affected system.
SOLUTION: Apply current patches.
______________________________________________________________________________
VULNERABILITY The risk is MEDIUM. Could potentially allow an attacker to take
ASSESSMENT: control of the affected system.
______________________________________________________________________________
LINKS:
CIAC BULLETIN: http://www.ciac.org/ciac/bulletins/r-058.shtml
ORIGINAL BULLETIN: http://www.adobe.com/support/security/advisories/apsa06-02.html
CVE: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6027
______________________________________________________________________________
- -----BEGIN PGP SIGNATURE-----
Version: 4.0 Business Edition
iQCVAwUBRW3XR7nzJzdsy3QZAQFt1gQA1VGj+HHWOiB4Zh2N9Y8bK80ZKGQHPaqe
xg4X1uIUGUG5k13MO47sFrLoS13vUaQobwXFcNmyaaCVb/XpKDTePbiFqwDyPXus
EaEez4D+hP6ngx9ePl8XeiR0yyOCoE3Iwh+nUWhn5RysF+/FSYyhJuGFQk+hDyC9
vmXO7atpDkc=
=soXX
- -----END PGP SIGNATURE-----
- --
Dipl. Inform. Klaus Moeller (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49-40-808077-555
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBRW6q8vBT2+ukQ5RFAQGkyggAg10kGV3aADAQdFArg6tfWjtfzg47X/1n
T3OJqhOn2yb6wSrr/Cj2CxWzdvKRyFsicfxEGE1ynaTir/m5zgQBP/OlyeYsAm/P
/MVFM+479yGR4ewdcvIJM02F9keP1xrYyzEOjwpjXzoNenOrmuiTtmxI/LKy4gZP
EBlg2f2oKQm7QSCPmgU3DCql2ASAdc+ZfNHlPPbUhatY5IrH15dsnW8aJ0UWJVNj
fhYx1nVVDLnwrmP5O8seL8vEKWxgOs0VeY0tyHwOIWDv1dH0eAWXUi4oFRX3rvhd
MvoHzYRAg+Pdrnxh4M4LmD9z47ro5/zcVJcjefHTDWJvMZL7OrYRgQ==
=FNii
-----END PGP SIGNATURE-----