2014-0044: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-01-15 12:58)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen dazu ausnutzen, beliebigen Code mit den Rechten der betroffenen Benutzer auszuführen, indem er diese dazu bringt, ein entsprechend manipuliertes PDF-Dokument zu öffnen.
Schwachstellen:
CVE-2014-0493
Speichermanipulation bei Adobe Acrobat und ReaderCVE-2014-0495
Speichermanipulation bei Adobe Acrobat und ReaderCVE-2014-0496
Speicherzugriff nach Freigabe bei Adobe Acrobat und Reader
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.