DFN-CERT-2012-0662 Mehrere Schwachstellen in Acroread [Linux][RedHat]

DFN-CERT-2012-0662 Mehrere Schwachstellen in Acroread [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket acroread

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary Version 5 – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary Version 6 – i386, x86_64
Red Hat Enterprise Linux Server Supplementary Version 5 – i386, x86_64
Red Hat Enterprise Linux Server Supplementary Version 6 – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary Version 6 – i386, x86_64

Mehrere Schwachstellen in Acroread ermöglichen einem entfernten Angreifer
schlimmstenfalls das Ausführen beliebigen Codes mit den Rechten der
Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-0777: Schwachstelle im Adobe Acrobat und Adobe Acrobat Reader

Adobe Acrobat X und Adobe Acrobat Reader X in den Versionen 10.x vor 10.1.3
für Macintosh, Adobe Acrobat und Adobe Acrobat Reader in den Versionen 9.x
vor 9.5.1 für Macintosh und Adobe Acrobat Reader vor Version 9.5.1 für Linux
verursacht eine Korruption des Speichers in der JavaScript API. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-0774: Schwachstelle im Adobe Acrobat und Adobe Acrobat Reader

Adobe Acrobat X und Adobe Acrobat Reader X in den Versionen 10.x vor 10.1.3
für Macintosh und Windows, Adobe Acrobat und Adobe Acrobat Reader in den
Versionen 9.x vor 9.5.1 für Macintosh und Windows und Adobe Acrobat Reader
vor Version 9.5.1 für Linux enthält bei der Verarbeitung von
TrueType-Schriften (TTF) eine Integer Overflow Schwachstelle. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten PDF-Datei beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass die präparierte PDF-Datei vom
Anwender geöffnet wird.

CVE-2012-0775: Schwachstelle im Adobe Acrobat und Adobe Acrobat Reader

Adobe Acrobat X und Adobe Acrobat Reader X in den Versionen 10.x vor 10.1.3
für Macintosh und Windows, Adobe Acrobat und Adobe Acrobat Reader in den
Versionen 9.x vor 9.5.1 für Macintosh und Windows und Adobe Acrobat Reader
vor Version 9.5.1 für Linux verursacht bei der Verarbeitung von JavaScript
eine Korruption im Speicher. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten PDF-Datei beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass die
präparierte PDF-Datei vom Anwender geöffnet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0662/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0469.html

Schwachstelle CVE-2012-0774:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0774

Schwachstelle CVE-2012-0775:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0775

Schwachstelle CVE-2012-0777:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0777

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben