2018-0919: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-15 14:00)
- Neues Advisory
- Version 2 (2018-05-16 13:07)
- Der Hersteller informiert in einer Aktualisierung seines Security Bulletins darüber, dass ein Exploit für die Schwachstelle CVE-2018-4990 bereits öffentlich bekannt ist, so dass von einer Ausnutzung ausgegangen werden muss ('exploit exists in the wild') und das Proof-of-Concept-Code für CVE-2018-4985 publiziert und öffentlich verfügbar ist. Weiterhin wurde CVE-2018-4995 anstelle von CVE-2018-4994 vergeben, bei der es sich um eine andere Schwachstelle in Adobe Connect handelt. Und der Schwachstellenbezeichner CVE-2018-4996 ersetzt CVE-2018-4946, welche für eine andere Schwachstelle in Adobe Photoshop steht.
- Version 3 (2018-05-18 13:10)
- Adobe veröffentlicht ein Dokument, in dem eine zusätzliche Mitigation gegen CVE-2018-4993 beschrieben wird (Referenz anbei).
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen. Diese Schwachstellen werden allesamt als kritisch eingestuft. Weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen zum Teil sensitiver Informationen, in zwei Fällen durch Umgehen von Sicherheitsvorkehrungen.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Consumer Track Release 2018.011.20040 für Windows und macOS zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017 Version 2017.011.30080. Für Acrobat DC und Acrobat Reader DC steht ferner das Classic Track Release 2015.006.30418 als Sicherheitsupdate bereit.
Zur Mitigation von CVE-2018-4993 und NTLM Dictionary-Angriffen allgemein stellt Adobe in einem Knowledge Base-Artikel weitere Hinweise bereit (Referenz anbei).
Schwachstellen:
CVE-2018-4947 CVE-2018-4948 CVE-2018-4966 CVE-2018-4968 CVE-2018-4978 CVE-2018-4982 CVE-2018-4984
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4949 CVE-2018-4951 CVE-2018-4955 CVE-2018-4956 CVE-2018-4957 CVE-2018-4960 CVE-2018-4962
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-4950
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4952 CVE-2018-4954 CVE-2018-4958 CVE-2018-4959 CVE-2018-4961 CVE-2018-4971 CVE-2018-4996
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4953
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4963 CVE-2018-4964 CVE-2018-4967 CVE-2018-4969 CVE-2018-4970 CVE-2018-4972 CVE-2018-4973
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-4965
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2018-4974 CVE-2018-4977 CVE-2018-4980 CVE-2018-4983 CVE-2018-4988 CVE-2018-4989
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4975 CVE-2018-4976 CVE-2018-4981 CVE-2018-4985 CVE-2018-4986
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-4979
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4987
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4990
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4993
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2018-4995
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.