Kurzinfo CB-K17/0610

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Reader und Acrobat: Mehrere Schwachstelllen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 11.04.2017
Software: Acrobat DC < 2015.006.30306 Classic, Acrobat DC < 2017.009.20044 Continuous, Acrobat Reader DC < 2015.006.30306 Classic, Acrobat Reader DC < 2017.009.20044 Continuous, Adobe Acrobat XI < 11.0.20, Adobe Reader XI < 11.0.20
Plattform: Apple Mac OS X, macOS Sierra, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-3011, CVE-2017-3012, CVE-2017-3013, CVE-2017-3014, CVE-2017-3015, CVE-2017-3017, CVE-2017-3018, CVE-2017-3019, CVE-2017-3020, CVE-2017-3021, CVE-2017-3022, CVE-2017-3023, CVE-2017-3024, CVE-2017-3025, CVE-2017-3026, CVE-2017-3027, CVE-2017-3028, CVE-2017-3029, CVE-2017-3030, CVE-2017-3031, CVE-2017-3032, CVE-2017-3033, CVE-2017-3034, CVE-2017-3035, CVE-2017-3036, CVE-2017-3037, CVE-2017-3038, CVE-2017-3039, CVE-2017-3040, CVE-2017-3041, CVE-2017-3042, CVE-2017-3043, CVE-2017-3044, CVE-2017-3045, CVE-2017-3046, CVE-2017-3047, CVE-2017-3048, CVE-2017-3049, CVE-2017-3050, CVE-2017-3051, CVE-2017-3052, CVE-2017-3053, CVE-2017-3054, CVE-2017-3055, CVE-2017-3056, CVE-2017-3057, CVE-2017-3065
Bezug: Adobe Security Bulletin APSB17-11
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Mehrere Schwachstellen in Adobe Acrobat XI und Reader XI sowie Acrobat DC und Acrobat Reader DC (Classic und Continuous Track) führen dazu, dass ein entfernter, nicht authentifizierter Angreifer auf verschiedene Weise beliebigen Programmcode ausführen und damit letztlich das System komplett übernehmen kann. Mehrere weitere Schwachstellen in der Software ermöglichen dem Angreifer das Erzeugen von Speicherlecks und in der Folge das Ausspähen von Informationen. Die Schwachstellen betreffen Windows- und Macintosh-Systeme. Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.20 und Adobe Acrobat XI 11.0.20 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.009.20044 bzw. die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30306 zur Behebung der Schwachstellen zur Verfügung.

  1. Adobe Security Bulletin APSB17-11

  2. Schwachstelle CVE-2017-3011 (NVD)

  3. Schwachstelle CVE-2017-3012 (NVD)

  4. Schwachstelle CVE-2017-3013 (NVD)

  5. Schwachstelle CVE-2017-3014 (NVD)

  6. Schwachstelle CVE-2017-3015 (NVD)

  7. Schwachstelle CVE-2017-3017 (NVD)

  8. Schwachstelle CVE-2017-3018 (NVD)

  9. Schwachstelle CVE-2017-3019 (NVD)

  10. Schwachstelle CVE-2017-3020 (NVD)

  11. Schwachstelle CVE-2017-3021 (NVD)

  12. Schwachstelle CVE-2017-3022 (NVD)

  13. Schwachstelle CVE-2017-3023 (NVD)

  14. Schwachstelle CVE-2017-3024 (NVD)

  15. Schwachstelle CVE-2017-3025 (NVD)

  16. Schwachstelle CVE-2017-3026 (NVD)

  17. Schwachstelle CVE-2017-3027 (NVD)

  18. Schwachstelle CVE-2017-3028 (NVD)

  19. Schwachstelle CVE-2017-3029 (NVD)

  20. Schwachstelle CVE-2017-3030 (NVD)

  21. Schwachstelle CVE-2017-3031 (NVD)

  22. Schwachstelle CVE-2017-3032 (NVD)

  23. Schwachstelle CVE-2017-3033 (NVD)

  24. Schwachstelle CVE-2017-3034 (NVD)

  25. Schwachstelle CVE-2017-3035 (NVD)

  26. Schwachstelle CVE-2017-3036 (NVD)

  27. Schwachstelle CVE-2017-3037 (NVD)

  28. Schwachstelle CVE-2017-3038 (NVD)

  29. Schwachstelle CVE-2017-3039 (NVD)

  30. Schwachstelle CVE-2017-3040 (NVD)

  31. Schwachstelle CVE-2017-3041 (NVD)

  32. Schwachstelle CVE-2017-3042 (NVD)

  33. Schwachstelle CVE-2017-3043 (NVD)

  34. Schwachstelle CVE-2017-3044 (NVD)

  35. Schwachstelle CVE-2017-3045 (NVD)

  36. Schwachstelle CVE-2017-3046 (NVD)

  37. Schwachstelle CVE-2017-3047 (NVD)

  38. Schwachstelle CVE-2017-3048 (NVD)

  39. Schwachstelle CVE-2017-3049 (NVD)

  40. Schwachstelle CVE-2017-3050 (NVD)

  41. Schwachstelle CVE-2017-3051 (NVD)

  42. Schwachstelle CVE-2017-3052 (NVD)

  43. Schwachstelle CVE-2017-3053 (NVD)

  44. Schwachstelle CVE-2017-3054 (NVD)

  45. Schwachstelle CVE-2017-3055 (NVD)

  46. Schwachstelle CVE-2017-3056 (NVD)

  47. Schwachstelle CVE-2017-3057 (NVD)

  48. Schwachstelle CVE-2017-3065 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.