2014-1224: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-17 14:05)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Reader und Acrobat führen in den meisten Fällen dazu, dass ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen, bzw. in einem Fall möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen und in einem anderen Falle nativen Programmcode mit höheren Rechten ausführen kann. Die meisten der Schwachstellen betreffen Windows- und Macintosh-Plattformen, während CVE-2014-0562 nur für Macintosh und CVE-2014-0568 nur für Windows relevant sind.
Schwachstellen:
CVE-2014-0560
Use-after-free-Schwachstelle erlaubt das Ausführen von ProgrammcodeCVE-2014-0561
Heap-Overflow-Schwachstelle erlaubt das Ausführen von ProgrammcodeCVE-2014-0562
Schwachstelle in Acrobat / Reader auf Macintosh erlaubt Universal-Cross-Site-ScriptingCVE-2014-0563
Memory-Corruption-Schwachstelle erlaubt Denial-of-Service (DoS)CVE-2014-0565
Memory-Corruption-Schwachstelle erlaubt das Ausführen von ProgrammcodeCVE-2014-0566
Memory-Corruption-Schwachstelle erlaubt das Ausführen von ProgrammcodeCVE-2014-0567
Heap-Overflow-Schwachstelle erlaubt das Ausführen von ProgrammcodeCVE-2014-0568
Sandbox-Bypass-Schwachstelle auf Windows erlaubt Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.