Ein ActiveX-Modul zu Adobes Reader und Acrobat enthält mehrere Sicherheitslücken, durch die Angreifer mit manipulierten Webseiten die Kontrolle über betroffene Rechner übernehmen können. Der Hersteller arbeitet jedoch erst an einem Update. Die vom Sicherheitsdienstleister FrSIRT entdeckten Lücken betreffen das ActiveX-Modul AcroPDF.dll. Fehlerhaft formatierte Argumente für die Funktionen src(), setPageMode(), setLayoutMode(), setNamedDest() und LoadFile() können zu Speicherkorruptionen und in der Folge zur Ausführung von eingeschmuggelten Programmen führen ...
- Neuer Benutzer / Newsletter
-
Login or connect via
