2018-1984: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-02 15:33)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, diese Schwachstellen werden vom Hersteller durchgängig als 'critical' bewertet. Weitere Schwachstellen ermöglichen einem solchen Angreifer das Ausspähen von Informationen und über eine Schwachstelle ist die Eskalation von Privilegien möglich.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2019.008.20071 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2017 und Acrobat Reader DC 2017 Version 2017.011.30105 und für Acrobat DC und Acrobat Reader DC das Classic Track Release 2015.006.30456 als Sicherheitsupdate.
Schwachstellen:
CVE-2018-12759 CVE-2018-12860 CVE-2018-12861 CVE-2018-12862 CVE-2018-12864 CVE-2018-12865 CVE-2018-12868
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12769 CVE-2018-12831 CVE-2018-12852 CVE-2018-12863 CVE-2018-12877 CVE-2018-15920 CVE-2018-15924
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12832 CVE-2018-12833 CVE-2018-12836 CVE-2018-12837 CVE-2018-12846 CVE-2018-12847 CVE-2018-12851
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12834 CVE-2018-12839 CVE-2018-12843 CVE-2018-12844 CVE-2018-12845 CVE-2018-12856 CVE-2018-12857 CVE-2018-12859
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-12835 CVE-2018-12858 CVE-2018-12876
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12838
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2018-12841
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-12842 CVE-2018-12881
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-12853 CVE-2018-12855 CVE-2018-15951
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12866 CVE-2018-12867 CVE-2018-12869 CVE-2018-12870 CVE-2018-12871 CVE-2018-12872 CVE-2018-12873
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-12874 CVE-2018-12875 CVE-2018-12878 CVE-2018-12879 CVE-2018-12880 CVE-2018-15922 CVE-2018-15923
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-15925 CVE-2018-15926 CVE-2018-15927 CVE-2018-15932 CVE-2018-15942 CVE-2018-15943 CVE-2018-15946
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-15928 CVE-2018-15929 CVE-2018-15933 CVE-2018-15934 CVE-2018-15935 CVE-2018-15936 CVE-2018-15938 CVE-2018-15939
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15930 CVE-2018-15931 CVE-2018-15937
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15940 CVE-2018-15941 CVE-2018-15944 CVE-2018-15945 CVE-2018-15952 CVE-2018-15954 CVE-2018-15955
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15947 CVE-2018-15948 CVE-2018-15949 CVE-2018-15950 CVE-2018-15953 CVE-2018-15956 CVE-2018-15968
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-15966
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.