2021-2122: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-13 13:28)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Adobe die Acrobat DC und Acrobat Reader DC Continuous-Track Version 2021.007.20099 sowie die Acrobat und Acrobat Reader Classic-Track Versionen 2017.011.30204 und 2020.004.30017 für Windows und macOS bereit.

Schwachstellen:

CVE-2021-40728

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-40729

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2021-40730

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2021-40731

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.