1. CVE-Search
  2. CVE-2013-0640
ID CVE-2013-0640
Summary Adobe Reader and Acrobat 9.x before 9.5.4, 10.x before 10.1.6, and 11.x before 11.0.02 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted PDF document, as exploited in the wild in February 2013.
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:acrobat_reader:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:9.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:9.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.0:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.0:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.1.3:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.2:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.2:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.1:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.1:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.2:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.3.4:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.3.4:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.1:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.2:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.2:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.4:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.5:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.5:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.6:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.6:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:9.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:9.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.1:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.1:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 19-09-2017 - 01:35)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
oval via4
accepted 2013-04-29T04:17:00.785-04:00
class vulnerability
contributors
  • name Shane Shaffer
    organization G2, Inc.
  • name Shane Shaffer
    organization G2, Inc.
  • name Jonathan Baker
    organization The MITRE Corporation
definition_extensions
  • comment Adobe Reader 9 Series is installed
    oval oval:org.mitre.oval:def:6523
  • comment Adobe Reader 10.x is installed
    oval oval:org.mitre.oval:def:12283
  • comment Adobe Reader 11.x is installed
    oval oval:org.mitre.oval:def:16400
  • comment Adobe Acrobat 9 Series is installed
    oval oval:org.mitre.oval:def:6013
  • comment Adobe Acrobat 10.x is installed
    oval oval:org.mitre.oval:def:11989
  • comment Adobe Acrobat 11.x is installed
    oval oval:org.mitre.oval:def:16409
description Adobe Reader and Acrobat 9.x before 9.5.4, 10.x before 10.1.6, and 11.x before 11.0.02 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted PDF document, as exploited in the wild in February 2013.
family windows
id oval:org.mitre.oval:def:16406
status accepted
submitted 2013-02-19T11:01:24.897-05:00
title Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.5.3, 10.x through 10.1.5, and 11.x through 11.0.1 allows remote attackers to execute arbitrary code via a crafted PDF document, as exploited in the wild in February 2013, a different vulnerability than CVE-2013-0641
version 9
redhat via4
advisories
rhsa
id RHSA-2013:0551
rpms
  • acroread-0:9.5.4-1.el5_9
  • acroread-0:9.5.4-1.el6
  • acroread-plugin-0:9.5.4-1.el5_9
  • acroread-plugin-0:9.5.4-1.el6
refmap via4
cert-vn VU#422807
confirm
gentoo GLSA-201308-03
misc http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.html
suse
  • SUSE-SU-2013:0349
  • openSUSE-SU-2013:0335
  • openSUSE-SU-2013:0342
Last major update 19-09-2017 - 01:35
Published 14-02-2013 - 01:55
Last modified 19-09-2017 - 01:35
Back to Top