2021-1231: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-09 12:24)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2021.005.20148 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 2020.004.30005 sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30197 als Sicherheitsupdates ebenfalls für Windows und macOS.

Schwachstellen:

CVE-2021-28551 CVE-2021-28554

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-28552 CVE-2021-28631 CVE-2021-28632

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.