2018-0298: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen die Übernahme des betroffenen Systems
Historie:
- Version 1 (2018-02-14 14:43)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Ein Teil dieser Schwachstellen wird als kritisch eingestuft, wie auch eine Schwachstelle, die das Umgehen von Sicherheitsvorkehrungen und in der Folge die Eskalation von Privilegien erlaubt. Adobe hält es für möglich, dass eine erfolgreiche Ausnutzung der Schwachstellen einem Angreifer die komplette Kompromittierung des betroffenen Systems erlaubt.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2018.011.20035 für Windows und Macintosh zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017 Version 2017.011.30078. Für Acrobat DC und Acrobat Reader DC stehen für Windows ferner das Classic Track Release 2015.006.30413 und für Macintosh das Classic Track Release 2015.006.30416 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2018-4872
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4879, CVE-2018-4895, CVE-2018-4898, CVE-2018-4901, CVE-2018-4915, CVE-2018-4916, CVE-2018-4918
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4880, CVE-2018-4881, CVE-2018-4882, CVE-2018-4883, CVE-2018-4884, CVE-2018-4885, CVE-2018-4886, CVE-2018-4887
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen ProgrammcodeausführungCVE-2018-4888, CVE-2018-4892, CVE-2018-4902, CVE-2018-4911, CVE-2018-4913
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4889, CVE-2018-4891, CVE-2018-4893, CVE-2018-4894, CVE-2018-4896, CVE-2018-4897, CVE-2018-4899, CVE-2018-4900
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen ProgrammcodeausführungCVE-2018-4890, CVE-2018-4904, CVE-2018-4910, CVE-2018-4917
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4903, CVE-2018-4905, CVE-2018-4906, CVE-2018-4907, CVE-2018-4908, CVE-2018-4909, CVE-2018-4912, CVE-2018-4914
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Programmcodeausführung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.