2017-2028: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-11-15 10:31)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Reader beispielsweise mit Hilfe speziell präparierter PDF-Dateien ausnutzen, um Speicher zu korrumpieren, den Heap-Speicher zum Überlauf zu bringen, Sicherheitsvorkehrungen zu umgehen und auf bereits freigegebenen Speicher zuzugreifen. Dadurch kann der Angreifer sensitive Informationen ausspähen, einen Denial-of-Service (DoS)-Zustand bewirken oder beliebigen Programmcode zur Ausführung bringen, wodurch ein System möglicherweise komplett übernommen werden kann. Viele der Schwachstellen werden vom Hersteller mit dem Schweregrad 'kritisch' (critical) eingestuft. Für keine betroffene Software ist dem Hersteller ein Exploit für eine der referenzierten Schwachstellen bekannt (Priority 2).
Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.23 und Adobe Acrobat XI 11.0.23 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2018.009.20044, die Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30068 und die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30392 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-16360 CVE-2017-16388 CVE-2017-16389 CVE-2017-16390 CVE-2017-16393 CVE-2017-16398
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16361 CVE-2017-16366
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2017-16362 CVE-2017-16370 CVE-2017-16376 CVE-2017-16382 CVE-2017-16394 CVE-2017-16397 CVE-2017-16399
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16363 CVE-2017-16365 CVE-2017-16374 CVE-2017-16384 CVE-2017-16386 CVE-2017-16387
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16364 CVE-2017-16371 CVE-2017-16372 CVE-2017-16373 CVE-2017-16375 CVE-2017-16411
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16367 CVE-2017-16379 CVE-2017-16406
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16368
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-16369
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2017-16377 CVE-2017-16378
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16380
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-16381 CVE-2017-16385 CVE-2017-16392 CVE-2017-16395 CVE-2017-16396
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16383
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-16391 CVE-2017-16410
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16400 CVE-2017-16401 CVE-2017-16402 CVE-2017-16403 CVE-2017-16404 CVE-2017-16405 CVE-2017-16408
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16407 CVE-2017-16413 CVE-2017-16415 CVE-2017-16416
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16409 CVE-2017-16412 CVE-2017-16414 CVE-2017-16417 CVE-2017-16418 CVE-2017-16420 CVE-2017-11293
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-16419
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.