2020-0293: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-12 11:41)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Ebenfalls als kritisch eingestuft werden zwei Schwachstellen, die einem vermutlich entfernten, authentisierten Angreifer die Erweiterung von Privilegien ermöglichen. Weitere vom Hersteller als schwerwiegend (important) eingestufte Schwachstellen erlauben es wiederum einem entfernten, nicht authentisierten Angreifer Informationen auszuspähen und als moderat eingestufte Schwachstellen können einem solchen Angreifer zur Durchführung von Denial-of-Service (DoS)-Angriffen dienen.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2020.006.20034 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat und Acrobat Reader Classic Track Releases 2017.011.30158 und 2015.006.30510 als Sicherheitsupdates.
Schwachstellen:
CVE-2020-3742
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-3743 CVE-2020-3745 CVE-2020-3746 CVE-2020-3748 CVE-2020-3749 CVE-2020-3750 CVE-2020-3751
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-3744 CVE-2020-3747 CVE-2020-3755
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2020-3752 CVE-2020-3754
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-3753 CVE-2020-3756
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Denial-of-Service-AngriffeCVE-2020-3762 CVE-2020-3763
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.