2018-2511: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2018-12-11 18:34)
- Neues Advisory
- Version 2 (2018-12-13 11:15)
- Adobe entfernt die kritische Use-after-Free-Schwachstelle CVE-2018-16011 aus der Liste der behobenen Schwachstellen. Informationen zu den Hintergründen sind nicht verfügbar.
- Version 3 (2019-01-04 12:00)
- Adobe entfernt eine weitere kritische Schwachstelle, CVE-2018-16018, aus der Liste der mit diesen Sicherheitsupdates behobenen Schwachstellen und veröffentlicht zeitgleich das Adobe Security Bulletin APSB19-02, um außer der Reihe, Sicherheitsupdates für Adobe Acrobat und Adobe Reader bereitzustellen. Die neuen Sicherheitsupdates adressieren sowohl die jetzt, als auch die bereits zu einem früheren Zeitpunkt aus dieser Meldung entfernte Schwachstelle CVE-2018-16011. Bezüglich der neuen Softwareversionen beachten Sie bitte unseren gesonderten Sicherheitshinweis (ID 2019-0022).
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, von denen ein Großteil vom Hersteller als kritisch eingestuft wird, ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, seine Privilegien auszuweiten und Informationen auszuspähen.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2019.010.20064 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2017 und Acrobat Reader DC 2017 Version 2017.011.30110 und für Acrobat DC und Acrobat Reader DC das Classic Track Release 2015.006.30461 als Sicherheitsupdate.
Schwachstellen:
CVE-2018-12830 CVE-2018-16021 CVE-2018-19716
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15984 CVE-2018-15985 CVE-2018-15989 CVE-2018-15996 CVE-2018-15997 CVE-2018-16001 CVE-2018-16002 CVE-2018-16005
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-15986 CVE-2018-15995 CVE-2018-16007 CVE-2018-16009
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-15987 CVE-2018-15998
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15988 CVE-2018-15999 CVE-2018-16000 CVE-2018-16016 CVE-2018-19702
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15990 CVE-2018-15991 CVE-2018-15992 CVE-2018-15993 CVE-2018-15994 CVE-2018-16003 CVE-2018-16008
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-16004 CVE-2018-19720
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-16006 CVE-2018-16010 CVE-2018-16012 CVE-2018-16013 CVE-2018-16015 CVE-2018-16017 CVE-2018-16019 CVE-2018-16020
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-16014 CVE-2018-16025 CVE-2018-16026 CVE-2018-16027 CVE-2018-16029 CVE-2018-16036 CVE-2018-16037 CVE-2018-16039
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-16022 CVE-2018-16023 CVE-2018-16024 CVE-2018-16028 CVE-2018-16030 CVE-2018-16031 CVE-2018-16032 CVE-2018-16033
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-16034 CVE-2018-16035 CVE-2018-16038 CVE-2018-16041 CVE-2018-16043 CVE-2018-16047 CVE-2018-19699 CVE-2018-19701
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-16040 CVE-2018-16046 CVE-2018-19698 CVE-2018-19700 CVE-2018-19707 CVE-2018-19708 CVE-2018-19713 CVE-2018-19715
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-16042
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2018-16044 CVE-2018-16045
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen PrivilegieneskalationCVE-2018-19703 CVE-2018-19704 CVE-2018-19705 CVE-2018-19706 CVE-2018-19709 CVE-2018-19710 CVE-2018-19711 CVE-2018-19712
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2018-19714 CVE-2018-19717 CVE-2018-19719
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.