2019-0305: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2019-02-12 18:13)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, von denen ein Großteil vom Hersteller als kritisch eingestuft wird, ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen, Privilegien auszuweiten und Informationen auszuspähen.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2019.010.20091 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2017 und Acrobat Reader DC 2017 Version 2017.011.30120 und für Acrobat DC und Acrobat Reader DC das Classic Track Release 2015.006.30475 als Sicherheitsupdates.
Die hier aufgeführte Schwachstelle CVE-2018-19725 wurde bereits im Sicherheitsupdate von Januar 2019 adressiert und dort möglicherweise nicht vollständig behoben.
Schwachstellen:
CVE-2018-19725
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht PrivilegieneskalationCVE-2019-7018 CVE-2019-7025 CVE-2019-7026 CVE-2019-7029 CVE-2019-7031 CVE-2019-7040 CVE-2019-7043 CVE-2019-7044
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7019 CVE-2019-7027 CVE-2019-7037 CVE-2019-7039 CVE-2019-7052 CVE-2019-7060 CVE-2019-7079
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7020 CVE-2019-7085
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7021 CVE-2019-7022 CVE-2019-7023 CVE-2019-7024 CVE-2019-7028 CVE-2019-7032 CVE-2019-7033 CVE-2019-7034
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2019-7030
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2019-7035 CVE-2019-7036 CVE-2019-7038 CVE-2019-7045 CVE-2019-7047 CVE-2019-7049 CVE-2019-7053 CVE-2019-7055
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2019-7041
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht PrivilegieneskalationCVE-2019-7042 CVE-2019-7046 CVE-2019-7051 CVE-2019-7054 CVE-2019-7066 CVE-2019-7076
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7048 CVE-2019-7050 CVE-2019-7062 CVE-2019-7068 CVE-2019-7070 CVE-2019-7072 CVE-2019-7075 CVE-2019-7077
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7056 CVE-2019-7057 CVE-2019-7058 CVE-2019-7059 CVE-2019-7063 CVE-2019-7064 CVE-2019-7065 CVE-2019-7067
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2019-7069 CVE-2019-7086 CVE-2019-7087
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7071 CVE-2019-7073 CVE-2019-7074 CVE-2019-7081
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2019-7078 CVE-2019-7082 CVE-2019-7083 CVE-2019-7084
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7080
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-7089
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.