DFN-CERT

Advisory-Archiv

2021-1494: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2021-07-14 14:50)
Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen sowie ebenfalls Informationen auszuspähen und beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben. Von den aufgeführten Schwachstellen stuft Adobe 14 als 'critical' und fünf als 'important' ein.

Adobe veröffentlicht zur Behebung der Schwachstellen das Acrobat DC und Acrobat Reader DC Continuous Track Release 2021.005.20058 für Windows und macOS. Als Sicherheitsupdates stehen außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 2020.004.30006 sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 2017.011.30199 ebenfalls für Windows und macOS zur Verfügung.

Schwachstellen:

CVE-2021-28634

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28635 CVE-2021-35981 CVE-2021-35983

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-28636

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28637

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2021-28638

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28639 CVE-2021-28641

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-28640

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28642

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Manipulation von Dateien

CVE-2021-28643

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28644 CVE-2021-35980

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

CVE-2021-35984 CVE-2021-35985

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Denial-of-Service-Angriff

CVE-2021-35986

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2021-35987 CVE-2021-35988

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.