2022-0811: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-04-13 13:49)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Reader lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind mit einer Ausnahme keine Privilegien erforderlich. Lediglich die Schwachstelle CVE-2022-28247 erfordert, dass der Angreifer über niedrige Rechte verfügt. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht ihm eine Ausweitung dieser Rechte. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2022-28244, welche das Ausführen beliebigen Programmcodes ermöglicht, kann Einfluss auf andere Komponenten haben.
Eine Vielzahl der Schwachstellen wird vom Hersteller als kritisch eingestuft. Adobe veröffentlicht das Acrobat DC und Acrobat Reader DC Continuous Track Release 22.001.20117 für Windows und das Release 22.001.20112 für macOS. Weiterhin stehen die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Versionen 20.005.30334 für Windows und 20.005.30331 für macOS sowie die Acrobat 2017 und Acrobat Reader 2017 (Classic Track) Versionen 17.012.30229 für Windows und 17.012.30227 für macOS als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2022-24101 CVE-2022-28269
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2022-24102 CVE-2022-24103 CVE-2022-24104 CVE-2022-27785 CVE-2022-27786 CVE-2022-27789 CVE-2022-27790
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-27787 CVE-2022-27788 CVE-2022-27792 CVE-2022-27793 CVE-2022-27798 CVE-2022-28236
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-27791
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-27794
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-27795 CVE-2022-27796 CVE-2022-27797 CVE-2022-27799 CVE-2022-27800 CVE-2022-27801 CVE-2022-27802
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-28230 CVE-2022-28232 CVE-2022-28233 CVE-2022-28235 CVE-2022-28237 CVE-2022-28238 CVE-2022-28240 CVE-2022-28242
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-28231 CVE-2022-28239 CVE-2022-28241 CVE-2022-28243
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-28234
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-28244
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-28245 CVE-2022-28246 CVE-2022-28248 CVE-2022-28249 CVE-2022-28251 CVE-2022-28253 CVE-2022-28254
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2022-28247
Schwachstelle in Adobe Acrobat und Reader ermöglicht PrivilegieneskalationCVE-2022-28250 CVE-2022-28256
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2022-28252 CVE-2022-28268
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2022-28255 CVE-2022-28257 CVE-2022-28258 CVE-2022-28259 CVE-2022-28260 CVE-2022-28261 CVE-2022-28262
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2022-28263 CVE-2022-28264 CVE-2022-28265 CVE-2022-28266 CVE-2022-28267
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.