Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket acroread
Betroffene Plattformen:
Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64
Im Adobe Reader existieren so ziemlich alle Varianten von Schwachstellen,
die zu einer Verletzung von Speicherstrukturen (memory corruption) führen.
Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige
Befehle mit den Rechten des Benutzers auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2013-0611: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0601: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0604: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Heap-basierten Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0608: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0609: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Integer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2012-1530: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0613: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Integer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0617: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0605: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0610: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Stack-basiertem Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0615: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0620: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0626: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Stack-basiertem Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0619: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0607: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0603: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Heap-basierten Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0614: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0621: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0618: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0602: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu dem Zugriff
auf eine bereits gelöschte Speicherstruktur (use-after-free) führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0612: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0616: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0623: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0606: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0059/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0150.html
Schwachstelle CVE-2012-1530:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1530
Schwachstelle CVE-2013-0601:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0601
Schwachstelle CVE-2013-0602:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0602
Schwachstelle CVE-2013-0603:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0603
Schwachstelle CVE-2013-0604:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0604
Schwachstelle CVE-2013-0605:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0605
Schwachstelle CVE-2013-0606:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0606
Schwachstelle CVE-2013-0607:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0607
Schwachstelle CVE-2013-0608:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0608
Schwachstelle CVE-2013-0609:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0609
Schwachstelle CVE-2013-0610:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0610
Schwachstelle CVE-2013-0611:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0611
Schwachstelle CVE-2013-0612:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0612
Schwachstelle CVE-2013-0613:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0613
Schwachstelle CVE-2013-0614:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0614
Schwachstelle CVE-2013-0615:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0615
Schwachstelle CVE-2013-0616:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0616
Schwachstelle CVE-2013-0617:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0617
Schwachstelle CVE-2013-0618:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0618
Schwachstelle CVE-2013-0619:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0619
Schwachstelle CVE-2013-0620:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0620
Schwachstelle CVE-2013-0621:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0621
Schwachstelle CVE-2013-0623:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0623
Schwachstelle CVE-2013-0626:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0626
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
