DFN-CERT-2013-0411 Schwachstellen im Adobe Reader [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket acroread

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP2
SUSE Linux Enterprise Desktop 10 SP4

Zwei Schwachstellen im Adobe Reader ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-0641: Schwachstelle im Adobe Reader und Adobe Acrobat

Adobe Reader und Adobe Acrobat jeweils in den Versionen 9 bis einschließlich
9.5.3, 10 bis einschließlich 10.1.5 und 11 bis einschließlich 11.0.01 für
Windows und Macintosh enthalten eine nicht näher beschriebene Schwachstelle.
Diese ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Dies ist
eine andere Schwachstelle als CVE-2013-0640.
Diese Schwachstelle wird bereits aktiv ausgenutzt.

CVE-2013-0640: Schwachstelle im Adobe Reader und Adobe Acrobat

Adobe Reader und Adobe Acrobat jeweils in den Versionen 9 bis einschließlich
9.5.3, 10 bis einschließlich 10.1.5 und 11 bis einschließlich 11.0.01 für
Windows und Macintosh enthalten eine nicht näher beschriebene Schwachstelle.
Diese ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Dies ist
eine andere Schwachstelle als CVE-2013-0641.
Diese Schwachstelle wird bereits aktiv ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0411/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-0640:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0640

Schwachstelle CVE-2013-0641:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0641