2014-1224: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-09-17 14:05)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Reader und Acrobat führen in den meisten Fällen dazu, dass ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen, bzw. in einem Fall möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen und in einem anderen Falle nativen Programmcode mit höheren Rechten ausführen kann. Die meisten der Schwachstellen betreffen Windows- und Macintosh-Plattformen, während CVE-2014-0562 nur für Macintosh und CVE-2014-0568 nur für Windows relevant sind.

Schwachstellen:

CVE-2014-0560

Use-after-free-Schwachstelle erlaubt das Ausführen von Programmcode

CVE-2014-0561

Heap-Overflow-Schwachstelle erlaubt das Ausführen von Programmcode

CVE-2014-0562

Schwachstelle in Acrobat / Reader auf Macintosh erlaubt Universal-Cross-Site-Scripting

CVE-2014-0563

Memory-Corruption-Schwachstelle erlaubt Denial-of-Service (DoS)

CVE-2014-0565

Memory-Corruption-Schwachstelle erlaubt das Ausführen von Programmcode

CVE-2014-0566

Memory-Corruption-Schwachstelle erlaubt das Ausführen von Programmcode

CVE-2014-0567

Heap-Overflow-Schwachstelle erlaubt das Ausführen von Programmcode

CVE-2014-0568

Sandbox-Bypass-Schwachstelle auf Windows erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.