Kurzinfo CB-K17/0035

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Reader und Acrobat: Mehrere Schwachstelllen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 11.01.2017
Software: Acrobat DC <= Classic 15.006.30244, Acrobat DC <= Classic 15.006.30244 Professional, Acrobat DC <= Classic 15.006.30244 Standard, Acrobat DC <= Continuous 15.020.20042, Acrobat DC <= Continuous 15.020.20042 Professional, Acrobat DC <= Continuous 15.020.20042 Standard, Acrobat Reader DC <= Classic 15.006.30244, Acrobat Reader DC <= Continuous 15.020.20042, Adobe Acrobat XI <= 11.0.18, Adobe Reader XI <= 11.0.18
Plattform: Apple Mac OS X, macOS Sierra, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2942, CVE-2017-2943, CVE-2017-2944, CVE-2017-2945, CVE-2017-2946, CVE-2017-2947, CVE-2017-2948, CVE-2017-2949, CVE-2017-2950, CVE-2017-2951, CVE-2017-2952, CVE-2017-2953, CVE-2017-2954, CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958, CVE-2017-2959, CVE-2017-2960, CVE-2017-2961, CVE-2017-2962, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965, CVE-2017-2966, CVE-2017-2967
Bezug: Adobe Security Bulletin APSB17-01
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Mehrere Schwachstellen in Adobe Acrobat XI und Reader XI sowie Acrobat DC und Acrobat Reader DC (Classic und Continuous Track) führen dazu, dass ein entfernter, nicht authentifizierter Angreifer auf verschiedene Weise beliebigen Programmcode ausführen und damit letztlich das System komplett übernehmen kann. Eine weitere Schwachstelle ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen. Die Schwachstellen betreffen Windows- und Macintosh-Systeme. Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.19 und Adobe Acrobat XI 11.0.19 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 15.023.20053 bzw. die Acrobat DC und Acrobat Reader DC Classic Track Releases 15.006.30279 zur Behebung der Schwachstellen zur Verfügung.

  1. Adobe Security Bulletin APSB17-01

  2. Schwachstelle CVE-2017-2939 (NVD)

  3. Schwachstelle CVE-2017-2940 (NVD)

  4. Schwachstelle CVE-2017-2941 (NVD)

  5. Schwachstelle CVE-2017-2942 (NVD)

  6. Schwachstelle CVE-2017-2943 (NVD)

  7. Schwachstelle CVE-2017-2944 (NVD)

  8. Schwachstelle CVE-2017-2945 (NVD)

  9. Schwachstelle CVE-2017-2946 (NVD)

  10. Schwachstelle CVE-2017-2947 (NVD)

  11. Schwachstelle CVE-2017-2948 (NVD)

  12. Schwachstelle CVE-2017-2949 (NVD)

  13. Schwachstelle CVE-2017-2950 (NVD)

  14. Schwachstelle CVE-2017-2951 (NVD)

  15. Schwachstelle CVE-2017-2952 (NVD)

  16. Schwachstelle CVE-2017-2953 (NVD)

  17. Schwachstelle CVE-2017-2954 (NVD)

  18. Schwachstelle CVE-2017-2955 (NVD)

  19. Schwachstelle CVE-2017-2956 (NVD)

  20. Schwachstelle CVE-2017-2957 (NVD)

  21. Schwachstelle CVE-2017-2958 (NVD)

  22. Schwachstelle CVE-2017-2959 (NVD)

  23. Schwachstelle CVE-2017-2960 (NVD)

  24. Schwachstelle CVE-2017-2961 (NVD)

  25. Schwachstelle CVE-2017-2962 (NVD)

  26. Schwachstelle CVE-2017-2963 (NVD)

  27. Schwachstelle CVE-2017-2964 (NVD)

  28. Schwachstelle CVE-2017-2965 (NVD)

  29. Schwachstelle CVE-2017-2966 (NVD)

  30. Schwachstelle CVE-2017-2967 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.