2016-0409: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen die Übernahme des Systems

Historie:

Version 1 (2016-03-08 19:21)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Acrobat und Reader sowie Acrobat DC und Acrobat Reader DC führen dazu, dass ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Zustand herbeiführen oder beliebigen Programmcode ausführen und damit letztlich das System möglicherweise komplett übernehmen kann.

Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.15 und Adobe Acrobat XI 11.0.15 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2015.010.20060, bzw. die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30121 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-1007 CVE-2016-1009

Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

CVE-2016-1008

Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.