Kurzinfo CB-K17/1333 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Datum: 30.08.2017
Software: Adobe Acrobat < 2017.011.30066, Acrobat DC < 2015.006.30355 Classic, Acrobat DC < 2017.012.20098 Continuous, Adobe Reader < 2017.011.30066, Acrobat Reader DC < 2015.006.30355 Classic, Acrobat Reader DC < 2017.012.20098 Continuous, Acrobat XI < 11.0.21, Reader XI < 11.0.21
Plattform: Apple Mac OS X, macOS Sierra, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11209, CVE-2017-11210, CVE-2017-11211, CVE-2017-11212, CVE-2017-11214, CVE-2017-11216, CVE-2017-11217, CVE-2017-11218, CVE-2017-11219, CVE-2017-11220, CVE-2017-11221, CVE-2017-11222, CVE-2017-11223, CVE-2017-11224, CVE-2017-11226, CVE-2017-11227, CVE-2017-11228, CVE-2017-11229, CVE-2017-11230, CVE-2017-11231, CVE-2017-11232, CVE-2017-11233, CVE-2017-11234, CVE-2017-11235, CVE-2017-11236, CVE-2017-11237, CVE-2017-11238, CVE-2017-11239, CVE-2017-11241, CVE-2017-11242, CVE-2017-11243, CVE-2017-11244, CVE-2017-11245, CVE-2017-11246, CVE-2017-11248, CVE-2017-11249, CVE-2017-11251, CVE-2017-11252, CVE-2017-11254, CVE-2017-11255, CVE-2017-11256, CVE-2017-11257, CVE-2017-11258, CVE-2017-11259, CVE-2017-11260, CVE-2017-11261, CVE-2017-11262, CVE-2017-11263, CVE-2017-11265, CVE-2017-11267, CVE-2017-11268, CVE-2017-11269, CVE-2017-11270, CVE-2017-11271, CVE-2017-3016, CVE-2017-3038, CVE-2017-3113, CVE-2017-3115, CVE-2017-3116, CVE-2017-3117, CVE-2017-3118, CVE-2017-3119, CVE-2017-3120, CVE-2017-3121, CVE-2017-3122, CVE-2017-3123, CVE-2017-3124
Bezug: Adobe Security Bulletin APSB17-24
Revisions Historie
  • Version: 2

    Adobe aktualisiert das referenzierte Security Bulletin, um über die Verfügbarkeit neuer Softwareversionen zu informieren. Aufgrund einer funktionalen Regression im Umgang mit XFA Forms, die durch die Behebung der Schwachstelle CVE-2017-11223 eingeführt wurde, hatte Adobe temporäre Hotfixes zur Verfügung gestellt, die den Fix für die Schwachstelle entfernten, um die Funktionalität wiederherzustellen. Mittels der jetzt veröffentlichten Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.012.20098, Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30066 sowie Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30355 wird sowohl die Regression behoben, als auch der Fix für die Schwachstelle erneut zur Verfügung gestellt.

  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Reader beispielsweise mit Hilfe speziell präparierter PDF-Dateien ausnutzen, um Speicher zu korrumpieren, den Heap-Speicher zum Überlauf zu bringen, Sicherheitsvorkehrungen zu umgehen und auf bereits freigegebenen Speicher zuzugreifen und dadurch sensitive Informationen ausspähen oder beliebigen Programmcode zur Ausführung zu bringen. Einige der Schwachstellen werden vom Hersteller mit dem Schweregrad 'kritisch' (critical) eingestuft. Für keine betroffene Software ist dem Hersteller ein Exploit für eine der referenzierten Schwachstellen bekannt (Priority 2). Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.21 und Adobe Acrobat XI 11.0.21 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.012.20093, die Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30059 und die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30352 zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2017-3038 (NVD)

  2. Adobe Security Bulletin APSB17-24

  3. Schwachstelle CVE-2017-11209 (NVD)

  4. Schwachstelle CVE-2017-11210 (NVD)

  5. Schwachstelle CVE-2017-11211 (NVD)

  6. Schwachstelle CVE-2017-11212 (NVD)

  7. Schwachstelle CVE-2017-11214 (NVD)

  8. Schwachstelle CVE-2017-11216 (NVD)

  9. Schwachstelle CVE-2017-11217 (NVD)

  10. Schwachstelle CVE-2017-11218 (NVD)

  11. Schwachstelle CVE-2017-11219 (NVD)

  12. Schwachstelle CVE-2017-11220 (NVD)

  13. Schwachstelle CVE-2017-11221 (NVD)

  14. Schwachstelle CVE-2017-11222 (NVD)

  15. Schwachstelle CVE-2017-11223 (NVD)

  16. Schwachstelle CVE-2017-11224 (NVD)

  17. Schwachstelle CVE-2017-11226 (NVD)

  18. Schwachstelle CVE-2017-11227 (NVD)

  19. Schwachstelle CVE-2017-11228 (NVD)

  20. Schwachstelle CVE-2017-11229 (NVD)

  21. Schwachstelle CVE-2017-11230 (NVD)

  22. Schwachstelle CVE-2017-11231 (NVD)

  23. Schwachstelle CVE-2017-11232 (NVD)

  24. Schwachstelle CVE-2017-11233 (NVD)

  25. Schwachstelle CVE-2017-11234 (NVD)

  26. Schwachstelle CVE-2017-11235 (NVD)

  27. Schwachstelle CVE-2017-11236 (NVD)

  28. Schwachstelle CVE-2017-11237 (NVD)

  29. Schwachstelle CVE-2017-11238 (NVD)

  30. Schwachstelle CVE-2017-11239 (NVD)

  31. Schwachstelle CVE-2017-11241 (NVD)

  32. Schwachstelle CVE-2017-11242 (NVD)

  33. Schwachstelle CVE-2017-11243 (NVD)

  34. Schwachstelle CVE-2017-11244 (NVD)

  35. Schwachstelle CVE-2017-11245 (NVD)

  36. Schwachstelle CVE-2017-11246 (NVD)

  37. Schwachstelle CVE-2017-11248 (NVD)

  38. Schwachstelle CVE-2017-11249 (NVD)

  39. Schwachstelle CVE-2017-11251 (NVD)

  40. Schwachstelle CVE-2017-11252 (NVD)

  41. Schwachstelle CVE-2017-11254 (NVD)

  42. Schwachstelle CVE-2017-11255 (NVD)

  43. Schwachstelle CVE-2017-11256 (NVD)

  44. Schwachstelle CVE-2017-11257 (NVD)

  45. Schwachstelle CVE-2017-11258 (NVD)

  46. Schwachstelle CVE-2017-11259 (NVD)

  47. Schwachstelle CVE-2017-11260 (NVD)

  48. Schwachstelle CVE-2017-11261 (NVD)

  49. Schwachstelle CVE-2017-11262 (NVD)

  50. Schwachstelle CVE-2017-11263 (NVD)

  51. Schwachstelle CVE-2017-11265 (NVD)

  52. Schwachstelle CVE-2017-11267 (NVD)

  53. Schwachstelle CVE-2017-11268 (NVD)

  54. Schwachstelle CVE-2017-11269 (NVD)

  55. Schwachstelle CVE-2017-11270 (NVD)

  56. Schwachstelle CVE-2017-11271 (NVD)

  57. Schwachstelle CVE-2017-3016 (NVD)

  58. Schwachstelle CVE-2017-3113 (NVD)

  59. Schwachstelle CVE-2017-3115 (NVD)

  60. Schwachstelle CVE-2017-3116 (NVD)

  61. Schwachstelle CVE-2017-3117 (NVD)

  62. Schwachstelle CVE-2017-3118 (NVD)

  63. Schwachstelle CVE-2017-3119 (NVD)

  64. Schwachstelle CVE-2017-3120 (NVD)

  65. Schwachstelle CVE-2017-3121 (NVD)

  66. Schwachstelle CVE-2017-3122 (NVD)

  67. Schwachstelle CVE-2017-3123 (NVD)

  68. Schwachstelle CVE-2017-3124 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.