2019-2594: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-12-10 18:16)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen. Weitere vom Hersteller als schwerwiegend (important) eingestufte Schwachstellen ermöglichen es dem Angreifer, Informationen auszuspähen oder Privilegien zu eskalieren. Eine der Schwachstellen kann vermutlich nur lokal ausgenutzt werden (CVE-2019-16444).
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2019.021.20058 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2017 und Acrobat Reader DC 2017 Version 2017.011.30156 und für Acrobat DC und Acrobat Reader DC das Classic Track Release 2015.006.30508 als Sicherheitsupdates.
Schwachstellen:
CVE-2019-16444
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht PrivilegieneskalationCVE-2019-16445 CVE-2019-16448 CVE-2019-16452 CVE-2019-16459 CVE-2019-16464
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-16446 CVE-2019-16455 CVE-2019-16460 CVE-2019-16463
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-16449 CVE-2019-16456 CVE-2019-16457 CVE-2019-16458 CVE-2019-16461 CVE-2019-16465
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2019-16450 CVE-2019-16454
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-16451
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-16453
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-16462
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.