2014-0593: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2014-05-14 19:26): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Reader und Acrobat führen dazu, das ein entfernter, nicht authentifizierter Angreifer Zugriff auf sensitive Informationen erlangen, einen Denial-of-Service-Angriff durchführen oder beliebige Befehle mit Administrationsrechten ausführen kann.

Schwachstellen:

CVE-2014-0511

Heap-Überlauf-Schwachstelle in Adobe Reader

CVE-2014-0512

Schwachstelle in Adobe Reader ermöglicht die Umgehung der Sandbox

CVE-2014-0521

Schwachstelle in der Javascript API des Adobe Reader

CVE-2014-0522

Speicherschutzverletzung in Adobe Reader

CVE-2014-0523

Speicherschutzverletzung in Adobe Reader

CVE-2014-0524

Speicherschutzverletzung in Adobe Reader

CVE-2014-0525

Schwachstelle in Adobe Reader - nicht zugewiesener Speicher

CVE-2014-0526

Speicherschutzverletzung in Adobe Reader

CVE-2014-0527

Use-after-free-Schwachstelle in Adobe Reader

CVE-2014-0528

Schwachstelle in Adobe Reader - Doppelte Freigabe

CVE-2014-0529

Speicherüberlauf in Adobe Reader

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0593: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-0511

CVE-2014-0512

CVE-2014-0521

CVE-2014-0522

CVE-2014-0523

CVE-2014-0524

CVE-2014-0525

CVE-2014-0526

CVE-2014-0527

CVE-2014-0528

CVE-2014-0529