Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Adobe Reader XI bis einschließlich Version 11.0.02 für Windows und
Macintosh
Adobe Reader X bis einschließlich Version 10.1.6 für Windows und Macintosh
Adobe Reader bis einschließlich Version 9.5.4 für Windows, Macintosh und
Linux
Adobe Acrobat XI bis einschließlich Version 11.0.02 für Windows und
Macintosh
Adobe Acrobat X bis einschließlich Version 10.1.6 für Windows und Macintosh
Adobe Acrobat bis einschließlich Version 9.5.4 für Windows und Macintosh
Betroffene Plattformen:
Windows
Linux
Macintosh
Mehrere Schwachstellen in Adobe Reader und Acrobat ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.
Software Upgrade:
Der Hersteller stellt ein Software-Update zur Verfügung.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
CVE-2013-3341: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2724: Stack-Overflow-Schwachstelle in Adobe Acrobat und Adobe
Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte
Stack-Overflow-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.
CVE-2013-2733: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte
Buffer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.
CVE-2013-2549: Integer-Underflow-Schwachstelle in Adobe Acrobat und Adobe
Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte
Integer-Underflow-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.
CVE-2013-2725: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-3338: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2719: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2726: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2734: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2718: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2735: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-3342: Schwachstelle in Adobe Acrobat Reader
Im Adobe Acrobat Reader für Windows, Linux und Macintosh und in Adobe
Acrobat für Windows und Macintosh werden Domains, welche im Betriebssystem
gesperrt sind, nicht fehlerfrei verarbeitet. Dies hat einen nicht bekannten
Einfluss auf das System.
CVE-2013-2722: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2732: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2550: Use-After-Free-Schwachstelle in Adobe Acrobat und Adobe
Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält nicht näher spezifizierte
Use-After-Free-Schwachstelle. Diese ermöglicht es einem entfernten Angreifer
die Beschränkungen der Sandbox zu umgehen.
CVE-2013-3337: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2729: Integer-Overflow-Schwachstelle in Adobe Acrobat und Adobe
Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte
Integer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.
CVE-2013-2730: Buffer-Overflow-Schwachstelle in Adobe Acrobat und Adobe
Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte
Buffer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.
CVE-2013-3339: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2720: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2723: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2727: Integer-Overflow-Schwachstelle in Adobe Acrobat und Adobe
Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte
Integer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.
CVE-2013-2731: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2737: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält ein Informationsleck in der Javascript-API.
Dies ermöglicht einem entfernten Angreifer Zugriff auf vertrauliche Daten zu
erlangen.
CVE-2013-2721: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-3340: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
CVE-2013-2736: Schwachstelle in Adobe Acrobat und Adobe Acrobat Reader
Adobe Acrobat Reader für Windows, Linux und Macintosh und Adobe Acrobat für
Windows und Macintosh enthält eine nicht näher spezifizierte Korruption des
Speichers. Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur
Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0905/
Das Hersteller Advisory:
http://www.adobe.com/support/security/bulletins/apsb13-15.html
Schwachstelle CVE-2013-2549:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2549
Schwachstelle CVE-2013-2550:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2550
Schwachstelle CVE-2013-2718:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2718
Schwachstelle CVE-2013-2719:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2719
Schwachstelle CVE-2013-2720:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2720
Schwachstelle CVE-2013-2721:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2721
Schwachstelle CVE-2013-2722:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2722
Schwachstelle CVE-2013-2723:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2723
Schwachstelle CVE-2013-2724:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2724
Schwachstelle CVE-2013-2725:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2725
Schwachstelle CVE-2013-2726:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2726
Schwachstelle CVE-2013-2727:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2727
Schwachstelle CVE-2013-2729:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2729
Schwachstelle CVE-2013-2730:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2730
Schwachstelle CVE-2013-2731:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2731
Schwachstelle CVE-2013-2732:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2732
Schwachstelle CVE-2013-2733:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2733
Schwachstelle CVE-2013-2734:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2734
Schwachstelle CVE-2013-2735:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2735
Schwachstelle CVE-2013-2736:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2736
Schwachstelle CVE-2013-2737:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2737
Schwachstelle CVE-2013-3337:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3337
Schwachstelle CVE-2013-3338:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3338
Schwachstelle CVE-2013-3339:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3339
Schwachstelle CVE-2013-3340:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3340
Schwachstelle CVE-2013-3341:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3341
Schwachstelle CVE-2013-3342:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3342
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
