DFN-CERT-2017-2028 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Apple][Windows]

DFN-CERT-2017-2028 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Acrobat < 2017.011.30068 Acrobat DC < 2015.006.30392 Classic Acrobat DC < 2018.009.20044 Continuous Acrobat Reader < 2017.011.30068 Acrobat Reader DC < 2015.006.30392 Classic Acrobat Reader DC < 2018.009.20044 Continuous Acrobat XI < 11.0.23 Reader XI < 11.0.23 Betroffene Plattformen: macOS macOS Sierra Microsoft Windows Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Reader beispielsweise mit Hilfe speziell präparierter PDF-Dateien ausnutzen, um Speicher zu korrumpieren, den Heap-Speicher zum Überlauf zu bringen, Sicherheitsvorkehrungen zu umgehen und auf bereits freigegebenen Speicher zuzugreifen. Dadurch kann der Angreifer sensitive Informationen ausspähen, einen Denial-of-Service (DoS)-Zustand bewirken oder beliebigen Programmcode zur Ausführung bringen, wodurch ein System möglicherweise komplett übernommen werden kann. Viele der Schwachstellen werden vom Hersteller mit dem Schweregrad 'kritisch' (critical) eingestuft. Für keine betroffene Software ist dem Hersteller ein Exploit für eine der referenzierten Schwachstellen bekannt (Priority 2). Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.23 und Adobe Acrobat XI 11.0.23 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2018.009.20044, die Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30068 und die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30392 zur Behebung der Schwachstellen zur Verfügung. Patch: Adobe Security Bulletin APSB17-36 https://helpx.adobe.com/security/products/acrobat/apsb17-36.html

CVE-2017-16419: Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht
Denial-of-Service-Angriff

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Adobe Acrobat und Adobe Reader ausnutzen, um durch exzessiven
Ressourcenverbrauch (Excessive Resource Consumption) den Stack zu erschöpfen
(Stack Exhaustion) und dadurch einen Denial-of-Service (DoS)-Zustand zu
bewirken.

CVE-2017-16409 CVE-2017-16412 CVE-2017-16414 CVE-2017-16417 CVE-2017-16418
CVE-2017-16420 CVE-2017-11293: Schwachstellen in Adobe Acrobat und Adobe
Reader ermöglichen Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um außerhalb von
Speicherbegrenzungen zu lesen (Out-of-bounds Read) und dadurch beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-16407 CVE-2017-16413 CVE-2017-16415 CVE-2017-16416: Schwachstellen
in Adobe Acrobat und Adobe Reader ermöglichen Ausführung beliebigen
Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um außerhalb von
Speicherbegrenzungen zu schreiben (Out-of-bounds Write) und dadurch
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-16400 CVE-2017-16401 CVE-2017-16402 CVE-2017-16403 CVE-2017-16404
CVE-2017-16405 CVE-2017-16408: Schwachstellen in Adobe Acrobat und Adobe
Reader ermöglichen Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um außerhalb von
Speicherbegrenzungen zu lesen (Out-of-bounds Read) und dadurch beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-16391 CVE-2017-16410: Schwachstellen in Adobe Acrobat und Adobe
Reader ermöglichen Ausführung beliebigen Programmcodes

In Adobe Acrobat und Adobe Reader existieren zwei Schwachstellen aufgrund
unzureichender Validierung von Feldindices (Improper Validation of Array
Index), die von einem entfernten, nicht authentisierten Angreifer zur
Ausführung beliebigen Programmcodes ausgenutzt werden können.

CVE-2017-16383: Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht
Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Adobe Acrobat und Adobe Reader ausnutzen, um den Heap zum Überlauf zu
bringen (Heap Overflow) und dadurch beliebigen Programmcode auszuführen.

CVE-2017-16381 CVE-2017-16385 CVE-2017-16392 CVE-2017-16395 CVE-2017-16396:
Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen Ausführung
beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um mit fehlerhaften
Längenwerten auf Pufferspeicher zuzugreifen (Buffer Access with Incorrect
Length Value) und dadurch beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-16380: Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht
Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Adobe Acrobat und Adobe Reader ausnutzen, um Sicherheitsvorkehrungen zu
umgehen (Security Bypass) und dadurch beliebigen Programmcode zur Ausführung
zu bringen.

CVE-2017-16377 CVE-2017-16378: Schwachstellen in Adobe Acrobat und Adobe
Reader ermöglichen Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Adobe Acrobat und Adobe Reader ausnutzen, um auf nicht initialisierte Zeiger
zuzugreifen (Access of Uninitialized Pointer) und dadurch beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-16369: Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht
Ausspähen von Informationen

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Adobe Acrobat und Adobe Reader ausnutzen, um Sicherheitsvorkehrungen zu
umgehen (Security Bypass) und dadurch Informationen auszuspähen.

CVE-2017-16368: Schwachstelle in Adobe Acrobat und Adobe Reader ermöglicht
Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Adobe Acrobat und Adobe Reader ausnutzen, um den Pufferspeicher zum Überlauf
oder Unterlauf zu bringen (Buffer Overflow/Underflow) und dadurch beliebigen
Programmcode auszuführen.

CVE-2017-16367 CVE-2017-16379 CVE-2017-16406: Schwachstellen in Adobe
Acrobat und Adobe Reader ermöglichen Ausführung beliebigen Programmcodes

In Adobe Acrobat und Adobe Reader existieren mehrere Schwachstellen aufgrund
einer Typenverwechslung (Type Confusion), die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-16364 CVE-2017-16371 CVE-2017-16372 CVE-2017-16373 CVE-2017-16375
CVE-2017-16411: Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen
Ausführung beliebigen Programmcodes

In Adobe Acrobat und Adobe Reader existieren mehrere Schwachstellen aufgrund
der Möglichkeit der Dereferenzierung nicht vertrauenswürdiger Zeiger
(Untrusted Pointer Dereference). Ein entfernter, nicht authentisierter
Angreifer kann diese ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-16363 CVE-2017-16365 CVE-2017-16374 CVE-2017-16384 CVE-2017-16386
CVE-2017-16387: Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen
Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um über Pufferspeichergrenzen
hinaus zu lesen (Buffer Over-read) und dadurch beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-16362 CVE-2017-16370 CVE-2017-16376 CVE-2017-16382 CVE-2017-16394
CVE-2017-16397 CVE-2017-16399: Schwachstellen in Adobe Acrobat und Adobe
Reader ermöglichen Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um außerhalb von
Speicherbegrenzungen zu lesen (Out-of-bounds Read) und dadurch beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-16361 CVE-2017-16366: Schwachstellen in Adobe Acrobat und Adobe
Reader ermöglichen Umgehen von Sicherheitsvorkehrungen

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Adobe Acrobat und Adobe Reader ausnutzen, um Sicherheitsvorkehrungen zu
umgehen (Security Bypass) und dadurch potenziell schädliche Dateien bei
einem einfachen Besuch einer Webseite herunterladen zu lassen
(Drive-by-Download).

CVE-2017-16360 CVE-2017-16388 CVE-2017-16389 CVE-2017-16390 CVE-2017-16393
CVE-2017-16398: Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen
Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Adobe Acrobat und Adobe Reader ausnutzen, um auf bereits freigegebenen
Speicher zuzugreifen (Use-after-Free) und dadurch beliebigen Programmcode
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2028/

Adobe Security Bulletin APSB17-36:
https://helpx.adobe.com/security/products/acrobat/apsb17-36.html

Schwachstelle CVE-2017-11293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11293

Schwachstelle CVE-2017-16360 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16360

Schwachstelle CVE-2017-16361 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16361

Schwachstelle CVE-2017-16362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16362

Schwachstelle CVE-2017-16363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16363

Schwachstelle CVE-2017-16364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16364

Schwachstelle CVE-2017-16365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16365

Schwachstelle CVE-2017-16366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16366

Schwachstelle CVE-2017-16367 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16367

Schwachstelle CVE-2017-16368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16368

Schwachstelle CVE-2017-16369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16369

Schwachstelle CVE-2017-16370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16370

Schwachstelle CVE-2017-16371 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16371

Schwachstelle CVE-2017-16372 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16372

Schwachstelle CVE-2017-16373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16373

Schwachstelle CVE-2017-16374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16374

Schwachstelle CVE-2017-16375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16375

Schwachstelle CVE-2017-16376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16376

Schwachstelle CVE-2017-16377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16377

Schwachstelle CVE-2017-16378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16378

Schwachstelle CVE-2017-16379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16379

Schwachstelle CVE-2017-16380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16380

Schwachstelle CVE-2017-16381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16381

Schwachstelle CVE-2017-16382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16382

Schwachstelle CVE-2017-16383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16383

Schwachstelle CVE-2017-16384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16384

Schwachstelle CVE-2017-16385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16385

Schwachstelle CVE-2017-16386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16386

Schwachstelle CVE-2017-16387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16387

Schwachstelle CVE-2017-16388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16388

Schwachstelle CVE-2017-16389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16389

Schwachstelle CVE-2017-16390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16390

Schwachstelle CVE-2017-16391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16391

Schwachstelle CVE-2017-16392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16392

Schwachstelle CVE-2017-16393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16393

Schwachstelle CVE-2017-16394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16394

Schwachstelle CVE-2017-16395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16395

Schwachstelle CVE-2017-16396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16396

Schwachstelle CVE-2017-16397 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16397

Schwachstelle CVE-2017-16398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16398

Schwachstelle CVE-2017-16399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16399

Schwachstelle CVE-2017-16400 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16400

Schwachstelle CVE-2017-16401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16401

Schwachstelle CVE-2017-16402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16402

Schwachstelle CVE-2017-16403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16403

Schwachstelle CVE-2017-16404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16404

Schwachstelle CVE-2017-16405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16405

Schwachstelle CVE-2017-16406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16406

Schwachstelle CVE-2017-16407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16407

Schwachstelle CVE-2017-16408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16408

Schwachstelle CVE-2017-16409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16409

Schwachstelle CVE-2017-16410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16410

Schwachstelle CVE-2017-16411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16411

Schwachstelle CVE-2017-16412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16412

Schwachstelle CVE-2017-16413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16413

Schwachstelle CVE-2017-16414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16414

Schwachstelle CVE-2017-16415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16415

Schwachstelle CVE-2017-16416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16416

Schwachstelle CVE-2017-16417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16417

Schwachstelle CVE-2017-16418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16418

Schwachstelle CVE-2017-16419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16419

Schwachstelle CVE-2017-16420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16420

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben