2020-1000: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-05-13 10:08)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen einem entfernten Angreifer beliebigen Programmcode zur Ausführung zu bringen und Sicherheitsvorkehrungen zu umgehen. Weitere Schwachstellen erlauben es einem entfernten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen; diese Schwachstellen haben vom Hersteller die Einstufung schwerwiegend (important) erhalten.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2020.009.20063 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30171 und die Acrobat 2015 und Acrobat Reader 2015 (Classic Track) Version 2015.006.30523 als Sicherheitsupdates ebenfalls für Windows und macOS.
Schwachstellen:
CVE-2020-9592 CVE-2020-9596 CVE-2020-9613 CVE-2020-9614
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2020-9593 CVE-2020-9595 CVE-2020-9598
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2020-9594 CVE-2020-9597
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-9599 CVE-2020-9600 CVE-2020-9601 CVE-2020-9602 CVE-2020-9603 CVE-2020-9608 CVE-2020-9609
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2020-9604 CVE-2020-9605
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-9606 CVE-2020-9607
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-9610
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Denial-of-Service-AngriffCVE-2020-9611
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Denial-of-Service-AngriffCVE-2020-9612
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9615
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.