2023-1819: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-08-09 10:28)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Ein Großteil der Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben. Insgesamt 16 der Schwachstellen werden vom Hersteller als kritisch eingestuft.

Adobe veröffentlicht das Acrobat DC und Acrobat Reader DC Continuous Track Release 23.003.20269 für Windows und macOS sowie die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 20.005.30514.10514 für Windows sowie die Version 20.005.30516.10516 für macOS als Sicherheitsupdates zur Behebung der referenzierten Schwachstellen.

Schwachstellen:

CVE-2023-29299

Schwachstelle in Adobe Acrobat und Reader ermöglicht Denial-of-Service-Angriff

CVE-2023-29303

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausspähen von Informationen

CVE-2023-29320

Schwachstelle in Adobe Acrobat und Reader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-38222 CVE-2023-38224 CVE-2023-38225 CVE-2023-38227 CVE-2023-38228

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-38223 CVE-2023-38226 CVE-2023-38234 CVE-2023-38246

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-38229 CVE-2023-38232 CVE-2023-38235

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von Informationen

CVE-2023-38230

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausspähen von Informationen

CVE-2023-38231 CVE-2023-38233

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-38236 CVE-2023-38237 CVE-2023-38239 CVE-2023-38240 CVE-2023-38241 CVE-2023-38242 CVE-2023-38244

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von Informationen

CVE-2023-38238

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausspähen von Informationen

CVE-2023-38243

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausspähen von Informationen

CVE-2023-38245

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-38247 CVE-2023-38248

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.