DFN-CERT

Advisory-Archiv

2020-0563: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Auführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-18 17:26)
Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen es einem entfernten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Weitere vom Hersteller als schwerwiegend (important) eingestufte Schwachstellen erlauben es wiederum einem entfernten Angreifer Informationen auszuspähen und Privilegien zu eskalieren.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2020.006.20042 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30166 und die Acrobat 2015 und Acrobat Reader 2015 (Classic Track) Version 2015.006.30518 als Sicherheitsupdates.

Schwachstellen:

CVE-2020-3792 CVE-2020-3793 CVE-2020-3801 CVE-2020-3802 CVE-2020-3805

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-3795

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3797

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3799

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3800

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2020-3803

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2020-3804 CVE-2020-3806

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

CVE-2020-3807

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.