Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket acroread
Betroffene Plattformen:
openSUSE 12.1
Mehrere Schwachstellen in Acroread ermöglichen einem entfernten Angreifer
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-0622: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, aufgrund derer
Sicherheitsmechanismen umgangen werden können. Die Auswirkungen der
Schwachstelle sind nicht näher beschrieben worden.
CVE-2013-0611: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0601: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0604: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Heap-basierten Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0608: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0609: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Integer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2012-1530: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0613: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Integer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0617: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0605: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0624: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, aufgrund derer
Sicherheitsmechanismen umgangen werden können. Die Auswirkungen der
Schwachstelle sind nicht näher beschrieben worden.
CVE-2013-0610: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Stack-basiertem Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0615: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0620: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0626: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Stack-basiertem Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0619: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0607: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0627: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Eskalation der Privilegien führt. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0603: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Heap-basierten Overflow führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0614: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0621: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0618: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Fehler in der Programmlogik führt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-0602: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu dem Zugriff
auf eine bereits gelöschte Speicherstruktur (use-after-free) führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0612: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
CVE-2013-0616: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0623: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einer
Verletzung von Speicherstrukturen (memory corruption) führt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Benutzers auszuführen.
CVE-2013-0606: Schwachstelle im Adobe Reader und Acrobat
Im Adobe Reader und Acrobat existiert eine Schwachstelle, die zu einem
Buffer Overflow führt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0120/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/
Schwachstelle CVE-2012-1530:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1530
Schwachstelle CVE-2013-0601:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0601
Schwachstelle CVE-2013-0602:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0602
Schwachstelle CVE-2013-0603:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0603
Schwachstelle CVE-2013-0604:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0604
Schwachstelle CVE-2013-0605:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0605
Schwachstelle CVE-2013-0606:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0606
Schwachstelle CVE-2013-0607:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0607
Schwachstelle CVE-2013-0608:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0608
Schwachstelle CVE-2013-0609:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0609
Schwachstelle CVE-2013-0610:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0610
Schwachstelle CVE-2013-0611:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0611
Schwachstelle CVE-2013-0612:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0612
Schwachstelle CVE-2013-0613:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0613
Schwachstelle CVE-2013-0614:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0614
Schwachstelle CVE-2013-0615:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0615
Schwachstelle CVE-2013-0616:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0616
Schwachstelle CVE-2013-0617:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0617
Schwachstelle CVE-2013-0618:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0618
Schwachstelle CVE-2013-0619:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0619
Schwachstelle CVE-2013-0620:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0620
Schwachstelle CVE-2013-0621:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0621
Schwachstelle CVE-2013-0622:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0622
Schwachstelle CVE-2013-0623:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0623
Schwachstelle CVE-2013-0624:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0624
Schwachstelle CVE-2013-0626:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0626
Schwachstelle CVE-2013-0627:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0627
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
