2017-1390: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Historie:
- Version 1 (2017-08-08 20:06)
- Neues Advisory
- Version 2 (2017-08-30 12:11)
- Adobe aktualisiert das referenzierte Security Bulletin, um über die Verfügbarkeit neuer Softwareversionen zu informieren. Aufgrund einer funktionalen Regression im Umgang mit XFA Forms, die durch die Behebung der Schwachstelle CVE-2017-11223 eingeführt wurde, hatte Adobe temporäre Hotfixes zur Verfügung gestellt, die den Fix für die Schwachstelle entfernten, um die Funktionalität wiederherzustellen. Mittels der jetzt veröffentlichten Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.012.20098, Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30066 sowie Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30355 wird sowohl die Regression behoben, als auch der Fix für die Schwachstelle erneut zur Verfügung gestellt.
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Reader beispielsweise mit Hilfe speziell präparierter PDF-Dateien ausnutzen, um Speicher zu korrumpieren, den Heap-Speicher zum Überlauf zu bringen, Sicherheitsvorkehrungen zu umgehen und auf bereits freigegebenen Speicher zuzugreifen und dadurch sensitive Informationen ausspähen oder beliebigen Programmcode zur Ausführung zu bringen. Einige der Schwachstellen werden vom Hersteller mit dem Schweregrad 'kritisch' (critical) eingestuft. Für keine betroffene Software ist dem Hersteller ein Exploit für eine der referenzierten Schwachstellen bekannt (Priority 2).
Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.21 und Adobe Acrobat XI 11.0.21 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.012.20093, die Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30059 und die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30352 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-11221 CVE-2017-11257
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11222 CVE-2017-11226 CVE-2017-11227 CVE-2017-11228 CVE-2017-11234 CVE-2017-11237 CVE-2017-11251 CVE-2017-11259
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11229
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-11232
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2017-11238 CVE-2017-11239 CVE-2017-11252
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2017-11243 CVE-2017-11244 CVE-2017-11245 CVE-2017-11246 CVE-2017-11248 CVE-2017-11249 CVE-2017-11255 CVE-2017-11258
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2017-11254
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-11260 CVE-2017-11261 CVE-2017-11262 CVE-2017-11267 CVE-2017-11268 CVE-2017-11269 CVE-2017-11270 CVE-2017-11271
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11265
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2017-3016 CVE-2017-3038 CVE-2017-3116 CVE-2017-3123 CVE-2017-3124 CVE-2017-11212 CVE-2017-11214 CVE-2017-11216
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-3113
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-3115
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2017-3117 CVE-2017-3121 CVE-2017-11211 CVE-2017-11220 CVE-2017-11241
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-3118
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2017-3119 CVE-2017-11263
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-3120 CVE-2017-11218 CVE-2017-11219 CVE-2017-11223 CVE-2017-11224 CVE-2017-11231 CVE-2017-11235 CVE-2017-11256
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-3122 CVE-2017-11209 CVE-2017-11210 CVE-2017-11217 CVE-2017-11230 CVE-2017-11233 CVE-2017-11236 CVE-2017-11242
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.