2023-2832: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-11-15 09:38)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Sämtliche Schwachstellen erfordern die Interaktion eines Benutzers.
Alle Schwachstellen, insgesamt neun, die einem Angreifer das Ausführen beliebigen Programmcodes ermöglichen, werden vom Hersteller als kritisch bewertet.
Adobe veröffentlicht das Acrobat DC und Acrobat Reader DC Continuous Track Release 23.006.20380 sowie die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 20.005.30539 für Windows und macOS als Sicherheitsupdates zur Behebung der referenzierten Schwachstellen.
Schwachstellen:
CVE-2023-44336 CVE-2023-44372
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-44337 CVE-2023-44338
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-44339 CVE-2023-44340 CVE-2023-44348 CVE-2023-44356 CVE-2023-44357 CVE-2023-44358 CVE-2023-44360
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2023-44359 CVE-2023-44367 CVE-2023-44371
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-44361
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausspähen von InformationenCVE-2023-44365
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-44366
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.