2014-0593: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2014-05-14 19:26)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Reader und Acrobat führen dazu, das ein entfernter, nicht authentifizierter Angreifer Zugriff auf sensitive Informationen erlangen, einen Denial-of-Service-Angriff durchführen oder beliebige Befehle mit Administrationsrechten ausführen kann.
Schwachstellen:
CVE-2014-0511
Heap-Überlauf-Schwachstelle in Adobe ReaderCVE-2014-0512
Schwachstelle in Adobe Reader ermöglicht die Umgehung der SandboxCVE-2014-0521
Schwachstelle in der Javascript API des Adobe ReaderCVE-2014-0522
Speicherschutzverletzung in Adobe ReaderCVE-2014-0523
Speicherschutzverletzung in Adobe ReaderCVE-2014-0524
Speicherschutzverletzung in Adobe ReaderCVE-2014-0525
Schwachstelle in Adobe Reader - nicht zugewiesener SpeicherCVE-2014-0526
Speicherschutzverletzung in Adobe ReaderCVE-2014-0527
Use-after-free-Schwachstelle in Adobe ReaderCVE-2014-0528
Schwachstelle in Adobe Reader - Doppelte FreigabeCVE-2014-0529
Speicherüberlauf in Adobe Reader
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.