2021-1002: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-12 12:53): Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle wahrscheinlich lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2021.001.20155 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 2020.001.30025 sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30196 als Sicherheitsupdates ebenfalls für Windows und macOS.

Schwachstellen:

CVE-2021-21038 CVE-2021-21044 CVE-2021-21086

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-28550 CVE-2021-28553 CVE-2021-28562

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-28555

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen