2018-1596: Adobe Acrobat, Adobe Reader: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-14 18:40)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen. Diese Schwachstellen werden als kritisch eingestuft.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2018.011.20058 für Windows und macOS zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017 Version 2017.011.30099. Für Acrobat DC und Acrobat Reader DC steht ferner das Classic Track Release 2015.006.30448 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-12799

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12808

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.