Kurzinfo CB-K17/1942

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 15.11.2017
Software: Adobe Acrobat < 2017.011.30068, Acrobat DC < 2015.006.30392 Classic, Acrobat DC < 2018.009.20044 Continuous, Acrobat Reader < 2017.011.30068, Acrobat Reader DC < 2015.006.30392 Classic, Acrobat Reader DC < 2018.009.20044 Continuous, Acrobat XI < 11.0.23, Reader XI < 11.0.23
Plattform: macOS, macOS Sierra, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11293, CVE-2017-16360, CVE-2017-16361, CVE-2017-16362, CVE-2017-16363, CVE-2017-16364, CVE-2017-16365, CVE-2017-16366, CVE-2017-16367, CVE-2017-16368, CVE-2017-16369, CVE-2017-16370, CVE-2017-16371, CVE-2017-16372, CVE-2017-16373, CVE-2017-16374, CVE-2017-16375, CVE-2017-16376, CVE-2017-16377, CVE-2017-16378, CVE-2017-16379, CVE-2017-16380, CVE-2017-16381, CVE-2017-16382, CVE-2017-16383, CVE-2017-16384, CVE-2017-16385, CVE-2017-16386, CVE-2017-16387, CVE-2017-16388, CVE-2017-16389, CVE-2017-16390, CVE-2017-16391, CVE-2017-16392, CVE-2017-16393, CVE-2017-16394, CVE-2017-16395, CVE-2017-16396, CVE-2017-16397, CVE-2017-16398, CVE-2017-16399, CVE-2017-16400, CVE-2017-16401, CVE-2017-16402, CVE-2017-16403, CVE-2017-16404, CVE-2017-16405, CVE-2017-16406, CVE-2017-16407, CVE-2017-16408, CVE-2017-16409, CVE-2017-16410, CVE-2017-16411, CVE-2017-16412, CVE-2017-16413, CVE-2017-16414, CVE-2017-16415, CVE-2017-16416, CVE-2017-16417, CVE-2017-16418, CVE-2017-16419, CVE-2017-16420
Bezug: Adobe Security Bulletin APSB17-36
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Reader beispielsweise mit Hilfe speziell präparierter PDF-Dateien ausnutzen, um Speicher zu korrumpieren, den Heap-Speicher zum Überlauf zu bringen, Sicherheitsvorkehrungen zu umgehen und auf bereits freigegebenen Speicher zuzugreifen. Dadurch kann der Angreifer sensitive Informationen ausspähen, einen Denial-of-Service (DoS)-Zustand bewirken oder beliebigen Programmcode zur Ausführung bringen, wodurch ein System möglicherweise komplett übernommen werden kann. Viele der Schwachstellen werden vom Hersteller mit dem Schweregrad 'kritisch' (critical) eingestuft. Für keine betroffene Software ist dem Hersteller ein Exploit für eine der referenzierten Schwachstellen bekannt (Priority 2). Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.23 und Adobe Acrobat XI 11.0.23 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2018.009.20044, die Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30068 und die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30392 zur Behebung der Schwachstellen zur Verfügung.

  1. Adobe Security Bulletin APSB17-36

  2. Schwachstelle CVE-2017-11293 (NVD)

  3. Schwachstelle CVE-2017-16360 (NVD)

  4. Schwachstelle CVE-2017-16361 (NVD)

  5. Schwachstelle CVE-2017-16362 (NVD)

  6. Schwachstelle CVE-2017-16363 (NVD)

  7. Schwachstelle CVE-2017-16364 (NVD)

  8. Schwachstelle CVE-2017-16365 (NVD)

  9. Schwachstelle CVE-2017-16366 (NVD)

  10. Schwachstelle CVE-2017-16367 (NVD)

  11. Schwachstelle CVE-2017-16368 (NVD)

  12. Schwachstelle CVE-2017-16369 (NVD)

  13. Schwachstelle CVE-2017-16370 (NVD)

  14. Schwachstelle CVE-2017-16371 (NVD)

  15. Schwachstelle CVE-2017-16372 (NVD)

  16. Schwachstelle CVE-2017-16373 (NVD)

  17. Schwachstelle CVE-2017-16374 (NVD)

  18. Schwachstelle CVE-2017-16375 (NVD)

  19. Schwachstelle CVE-2017-16376 (NVD)

  20. Schwachstelle CVE-2017-16377 (NVD)

  21. Schwachstelle CVE-2017-16378 (NVD)

  22. Schwachstelle CVE-2017-16379 (NVD)

  23. Schwachstelle CVE-2017-16380 (NVD)

  24. Schwachstelle CVE-2017-16381 (NVD)

  25. Schwachstelle CVE-2017-16382 (NVD)

  26. Schwachstelle CVE-2017-16383 (NVD)

  27. Schwachstelle CVE-2017-16384 (NVD)

  28. Schwachstelle CVE-2017-16385 (NVD)

  29. Schwachstelle CVE-2017-16386 (NVD)

  30. Schwachstelle CVE-2017-16387 (NVD)

  31. Schwachstelle CVE-2017-16388 (NVD)

  32. Schwachstelle CVE-2017-16389 (NVD)

  33. Schwachstelle CVE-2017-16390 (NVD)

  34. Schwachstelle CVE-2017-16391 (NVD)

  35. Schwachstelle CVE-2017-16392 (NVD)

  36. Schwachstelle CVE-2017-16393 (NVD)

  37. Schwachstelle CVE-2017-16394 (NVD)

  38. Schwachstelle CVE-2017-16395 (NVD)

  39. Schwachstelle CVE-2017-16396 (NVD)

  40. Schwachstelle CVE-2017-16397 (NVD)

  41. Schwachstelle CVE-2017-16398 (NVD)

  42. Schwachstelle CVE-2017-16399 (NVD)

  43. Schwachstelle CVE-2017-16400 (NVD)

  44. Schwachstelle CVE-2017-16401 (NVD)

  45. Schwachstelle CVE-2017-16402 (NVD)

  46. Schwachstelle CVE-2017-16403 (NVD)

  47. Schwachstelle CVE-2017-16404 (NVD)

  48. Schwachstelle CVE-2017-16405 (NVD)

  49. Schwachstelle CVE-2017-16406 (NVD)

  50. Schwachstelle CVE-2017-16407 (NVD)

  51. Schwachstelle CVE-2017-16408 (NVD)

  52. Schwachstelle CVE-2017-16409 (NVD)

  53. Schwachstelle CVE-2017-16410 (NVD)

  54. Schwachstelle CVE-2017-16411 (NVD)

  55. Schwachstelle CVE-2017-16412 (NVD)

  56. Schwachstelle CVE-2017-16413 (NVD)

  57. Schwachstelle CVE-2017-16414 (NVD)

  58. Schwachstelle CVE-2017-16415 (NVD)

  59. Schwachstelle CVE-2017-16416 (NVD)

  60. Schwachstelle CVE-2017-16417 (NVD)

  61. Schwachstelle CVE-2017-16418 (NVD)

  62. Schwachstelle CVE-2017-16419 (NVD)

  63. Schwachstelle CVE-2017-16420 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.