DFN-CERT

Advisory-Archiv

2024-2101: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-08-14 13:26)
Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und ebenfalls beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle (CVE-2024-39425, Privilegieneskalation) kann Einfluss auf andere Komponenten haben.

Adobe bewertet acht der referenzierten Schwachstellen als kritisch und stellt das Acrobat DC und Acrobat Reader DC Continuous Track Release 24.002.21005 für Windows und macOS als Sicherheitsupdate zur Behebung dieser und weiterer vier als wichtig eingestuften Schwachstellen bereit. Der Hersteller veröffentlicht als Sicherheitsupdates auch Acrobat 2020 und Acrobat Reader 2020 (Classic Track) in der Version 20.005.30655 sowie Acrobat 2024 (Classic Track) in der Version 24.001.30159 für Windows und macOS.

Schwachstellen:

CVE-2024-39383 CVE-2024-39424 CVE-2024-41830 CVE-2024-41831

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-39422

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-39423

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-39425

Schwachstelle in Adobe Acrobat und Reader ermöglicht Privilegieneskalation

CVE-2024-39426

Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-41832 CVE-2024-41833 CVE-2024-41834 CVE-2024-41835

Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.