2019-0022: Adobe Acrobat, Adobe Reader: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und eine Privilegieneskalation

Historie:

Version 1 (2019-01-04 11:51)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen und seine Privilegien zu erweitern.

Zur Behebung der Schwachstellen stellt Adobe außerhalb des normalen Patch-Zyklus das Acrobat DC und Acrobat Reader DC Continuous Track Release 2019.010.20069 für Windows und macOS zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader DC 2017 Version 2017.011.30113. Für Acrobat DC und Acrobat Reader DC steht ferner das Classic Track Release 2015.006.30464 als Sicherheitsupdate bereit.
Die Kritikalität der behobenen Schwachstellen bewertet Adobe mit kritisch, allerdings gibt es keine Hinweise auf eine aktuelle Ausnutzung der Schwachstellen. Ursprünglich wurden die Schwachstellen in dem Adobe Security Bulletin APSB18-41 als behoben referenziert, daraus allerdings nachträglich wieder entfernt.

Schwachstellen:

CVE-2018-16011

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16018

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.