2020-2375: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-11-04 11:38)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen einem Angreifer aus der Ferne beliebigen Programmcode zur Ausführung zu bringen. Weitere Schwachstellen, die vom Hersteller die Einstufung schwerwiegend (important) erhalten haben, erlauben einem solchen Angreifer, beliebigen JavaScript-Programmcode zur Ausführung zu bringen, einen DLL-Injection-Angriff durchzuführen und Informationen auszuspähen. Ein Angreifer kann zudem mehrere schwerwiegende Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren. Darüber hinaus können weitere als moderat eingestufte Schwachstellen von einem Angreifer aus der Ferne ausgenutzt werden, um Informationen auszuspähen und Sicherheitsvorkehrungen (Defense in Depth) zu umgehen. Einige Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2020.013.20064 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 2020.001.30010 sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30180 als Sicherheitsupdates ebenfalls für Windows und macOS.
Schwachstellen:
CVE-2020-24426 CVE-2020-24434
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von InformationenCVE-2020-24427
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2020-24428
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Eskalation von PrivilegienCVE-2020-24429
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Eskalation von PrivilegienCVE-2020-24430 CVE-2020-24437
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-24431
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht DLL-InjectionCVE-2020-24432
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-24433
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Eskalation von PrivilegienCVE-2020-24435
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-24436
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-24438
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von InformationenCVE-2020-24439
Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.