DFN-CERT

Advisory-Archiv

2021-0284: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-10 12:18)
Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader, die vom Hersteller als kritisch (critical) eingestuft werden, ermöglichen einem Angreifer aus der Ferne beliebigen Programmcode zur Ausführung zu bringen und Privilegien zu eskalieren. Weitere Schwachstellen, die vom Hersteller die Einstufung schwerwiegend (important) erhalten haben, erlauben einem solchen Angreifer, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2021.001.20135 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 2020.001.30020 sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30190 als Sicherheitsupdates ebenfalls für Windows und macOS.

Schwachstellen:

CVE-2021-21017

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-21021 CVE-2021-21028 CVE-2021-21033 CVE-2021-21035 CVE-2021-21039 CVE-2021-21040 CVE-2021-21041

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2021-21034 CVE-2021-21042

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Eskalation von Privilegien

CVE-2021-21036

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-21037

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-21038 CVE-2021-21044

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2021-21045

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2021-21046

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Denial-of-Service-Angriff

CVE-2021-21057

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2021-21058 CVE-2021-21059 CVE-2021-21062 CVE-2021-21063

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

CVE-2021-21060

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2021-21061

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.