2020-1766: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-12 10:51)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen einem entfernten Angreifer beliebigen Programmcode zur Ausführung zu bringen und Sicherheitsvorkehrungen zu umgehen. Weitere Schwachstellen, die vom Hersteller die Einstufung schwerwiegend (important) erhalten haben, erlauben es einem entfernten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren und Informationen auszuspähen.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2020.012.20041 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 2020.001.30005, die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30175 und die Acrobat 2015 und Acrobat Reader 2015 (Classic Track) Version 2015.006.30527 als Sicherheitsupdates ebenfalls für Windows und macOS.

Schwachstellen:

CVE-2020-9693 CVE-2020-9694

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9696 CVE-2020-9712

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2020-9697

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2020-9698 CVE-2020-9699 CVE-2020-9700 CVE-2020-9701 CVE-2020-9704

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9702 CVE-2020-9703

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Denial-of-Service-Angriff

CVE-2020-9705 CVE-2020-9706 CVE-2020-9707 CVE-2020-9710 CVE-2020-9716 CVE-2020-9717

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

CVE-2020-9714

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2020-9715 CVE-2020-9722

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9718 CVE-2020-9719 CVE-2020-9720 CVE-2020-9721 CVE-2020-9723

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.