2018-1895: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen

Historie:

Version 1 (2018-09-19 20:09)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen und Informationen auszuspähen.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2018.011.20063 für Windows und macOS zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader DC 2017 Version 2017.011.30102. Für Acrobat DC und Acrobat Reader DC steht ferner das Classic Track Release 2015.006.30452 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-12848

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12849 CVE-2018-12850 CVE-2018-12801 CVE-2018-12840 CVE-2018-12778 CVE-2018-12775

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.