DFN-CERT-2012-0747 Mehrere Schwachstellen in Acrobat Reader [Linux][SuSE]

DFN-CERT-2012-0747 Mehrere Schwachstellen in Acrobat Reader [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket acroread

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP2
SUSE Linux Enterprise Desktop 11 SP1
SUSE Linux Enterprise Desktop 10 SP4

Mehrere Schwachstellen im Adobe Acrobat und Adobe Acrobat Reader ermöglichen
einem entfernten Angreifer schlimmstenfalls das Ausführen beliebiger Befehle
mit den Rechten der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/patch/finder/?keywords=e0a6a6c45c73e49ff30a650d740a24d0
http://download.novell.com/patch/finder/?keywords=d50fa4600ca02afa4a43a3170e58aa41

CVE-2012-0777: Schwachstelle im Adobe Acrobat und Adobe Acrobat Reader

Adobe Acrobat X und Adobe Acrobat Reader X in den Versionen 10.x vor 10.1.3
für Macintosh, Adobe Acrobat und Adobe Acrobat Reader in den Versionen 9.x
vor 9.5.1 für Macintosh und Adobe Acrobat Reader vor Version 9.5.1 für Linux
verursacht eine Korruption des Speichers in der JavaScript API. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-0774: Schwachstelle im Adobe Acrobat und Adobe Acrobat Reader

Adobe Acrobat X und Adobe Acrobat Reader X in den Versionen 10.x vor 10.1.3
für Macintosh und Windows, Adobe Acrobat und Adobe Acrobat Reader in den
Versionen 9.x vor 9.5.1 für Macintosh und Windows und Adobe Acrobat Reader
vor Version 9.5.1 für Linux enthält bei der Verarbeitung von
TrueType-Schriften (TTF) eine Integer Overflow Schwachstelle. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten PDF-Datei beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass die präparierte PDF-Datei vom
Anwender geöffnet wird.

CVE-2012-0775: Schwachstelle im Adobe Acrobat und Adobe Acrobat Reader

Adobe Acrobat X und Adobe Acrobat Reader X in den Versionen 10.x vor 10.1.3
für Macintosh und Windows, Adobe Acrobat und Adobe Acrobat Reader in den
Versionen 9.x vor 9.5.1 für Macintosh und Windows und Adobe Acrobat Reader
vor Version 9.5.1 für Linux verursacht bei der Verarbeitung von JavaScript
eine Korruption im Speicher. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten PDF-Datei beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass die
präparierte PDF-Datei vom Anwender geöffnet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0747/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2012-0774:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0774

Schwachstelle CVE-2012-0775:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0775

Schwachstelle CVE-2012-0777:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0777

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben