2021-1932: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2021-09-15 16:19)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auch mit den Rechten des angemeldeten Benutzers auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstellen stellt Adobe die Acrobat DC und Acrobat Reader DC Continuous-Track Version 2021.007.20091 sowie die Acrobat und Acrobat Reader Classic-Track Versionen 2017.011.30202 und 2020.004.30015 für Windows und macOS bereit.

Schwachstellen:

CVE-2021-35982

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-39836 CVE-2021-39837 CVE-2021-39838 CVE-2021-39839 CVE-2021-39840 CVE-2021-39842

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-39841

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-39843

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. die Manipulation von Daten

CVE-2021-39844

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-39845 CVE-2021-39846

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-39849 CVE-2021-39850 CVE-2021-39853 CVE-2021-39854

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Denial-of-Service-Angriff

CVE-2021-39851

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-39852

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-39855 CVE-2021-39856 CVE-2021-39857

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

CVE-2021-39858

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

CVE-2021-39859

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-39860

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. Ausspähen von Informationen

CVE-2021-39861

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-39863

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.