Systemzugriff möglich

Ungepatcht: Hoch kritische Lücken in Adobe Reader für Solaris 10

Sun hat kritische Sicherheitslücken bestätigt, die im Zusammenhang mit Adobe Reader unter Sun Solaris auftreten.

Erfolgreich ausgenutzt lassen sich mittels der gefundenen Schwachstellen Rechte ausweiten. Im schlimmsten Fall könnte sich ein Angreifer Systemzugriff ergaunern. Betroffen ist der in Sun Solaris 10 enthaltene Adobe Reader 8.x. Mittels speziell präparierter PDF-Dateien könnte sich beliebiger Code auf einem betroffenen System ausführen lassen.

Derzeit steht kein Update für Adobe Reader für Sun Solaris 10 zur Verfügung. Sun rät, nur PDF-Dateien von vertrauenswürdigen Quellen zu öffnen. Betroffen ist lediglich die SPARC-Version, da die x86-Varianten von Solaris 8, 9 und 10 den Adobe Reader nicht mitliefern. (jdo)