2022-0054: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-12 11:39)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren und eine weitere Schwachstelle im benachbarten Netzwerk, um Sicherheitsvorkehrungen zu umgehen. Darüber hinaus kann der Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Adobe klassifiziert ein Großteil der Schwachstellen als 'kritisch'.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-44702 kann Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 21.011.20039 für Windows und macOS zur Verfügung. Adobe veröffentlicht außerdem die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 20.004.30020 sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Version 17.011.30207 als Sicherheitsupdates.

Schwachstellen:

CVE-2021-44701 CVE-2021-44704 CVE-2021-44706 CVE-2021-44710 CVE-2021-45062 CVE-2021-45064

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-44702

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2021-44703

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-44705

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-44707 CVE-2021-45061 CVE-2021-45068

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-44708 CVE-2021-44709

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-44711

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-44712

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-44713

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Denial-of-Service-Angriff

CVE-2021-44714

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-44715 CVE-2021-44742

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausspähen von Informationen

CVE-2021-44739

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-44740 CVE-2021-44741

Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Denial-of-Service-Angriff

CVE-2021-45060

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-45063

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Privilegieneskalation

CVE-2021-45067

Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.