Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Acrobat DC < 2015.006.30306 Classic Acrobat DC < 2017.009.20044 Continuous Acrobat Reader DC < 2015.006.30306 Classic Acrobat Reader DC < 2017.009.20044 Continuous Adobe Acrobat XI < 11.0.20 Adobe Reader XI < 11.0.20 Betroffene Plattformen: Apple Mac OS X macOS Sierra Microsoft Windows Mehrere Schwachstellen in Adobe Acrobat XI und Reader XI sowie Acrobat DC und Acrobat Reader DC (Classic und Continuous Track) führen dazu, dass ein entfernter, nicht authentifizierter Angreifer auf verschiedene Weise beliebigen Programmcode ausführen und damit letztlich das System komplett übernehmen kann. Mehrere weitere Schwachstellen in der Software ermöglichen dem Angreifer das Erzeugen von Speicherlecks und in der Folge das Ausspähen von Informationen. Die Schwachstellen betreffen Windows- und Macintosh-Systeme. Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.20 und Adobe Acrobat XI 11.0.20 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.009.20044 bzw. die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30306 zur Behebung der Schwachstellen zur Verfügung. Patch: Adobe Security Bulletin APSB17-11 https://helpx.adobe.com/security/products/acrobat/apsb17-11.html
CVE-2017-3054 CVE-2017-3056 CVE-2017-3065: Schwachstellen in Adobe Reader
und Acrobat ermöglichen Ausführung beliebigen Programmcodes
Mehrere Schwachstellen in Adobe Reader und Acrobat basieren auf
Speicherkorruptionen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch beliebigen Programmcode ausführen.
CVE-2017-3042 CVE-2017-3048 CVE-2017-3049 CVE-2017-3055: Schwachstellen in
Adobe Reader und Acrobat ermöglichen Ausführung beliebigen Programmcodes
Durch mehrere Schwachstellen in Adobe Reader und Acrobat kann es zu
Pufferüberlaufen auf dem Heap (Heap Buffer Overflows) kommen, die ein
entfernter, nicht authentifizierter Angreifer zur Ausführung beliebigen
Programmcodes ausnutzen kann.
CVE-2017-3036 CVE-2017-3037 CVE-2017-3038 CVE-2017-3039 CVE-2017-3040
CVE-2017-3041 CVE-2017-3044 CVE-2017-3050 CVE-2017-3051: Schwachstellen in
Adobe Reader und Acrobat ermöglichen Ausführung beliebigen Programmcodes
Mehrere Schwachstellen in Adobe Reader und Acrobat basieren auf
Speicherkorruptionen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch beliebigen Programmcode ausführen.
CVE-2017-3033 CVE-2017-3043 CVE-2017-3045 CVE-2017-3046 CVE-2017-3052
CVE-2017-3053: Schwachstellen in Adobe Reader und Acrobat ermöglichen
Ausspähen von Informationen
Mehrere Schwachstellen in Adobe Reader und Acrobat bestehen aufgrund von
Speicherkorruptionen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann diese ausnutzen, um Informationen
auszuspähen.
CVE-2017-3020 CVE-2017-3021 CVE-2017-3022 CVE-2017-3029 CVE-2017-3031
CVE-2017-3032: Schwachstellen in Adobe Reader und Acrobat ermöglichen
Ausspähen von Informationen
Mehrere Schwachstellen in Adobe Reader und Acrobat bestehen aufgrund von
Speicherkorruptionen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann diese ausnutzen, um Informationen
auszuspähen.
CVE-2017-3015 CVE-2017-3017 CVE-2017-3018 CVE-2017-3019 CVE-2017-3023
CVE-2017-3024 CVE-2017-3025 CVE-2017-3028 CVE-2017-3030: Schwachstellen in
Adobe Reader und Acrobat ermöglichen Ausführung beliebigen Programmcodes
Mehrere Schwachstellen in Adobe Reader und Acrobat basieren auf
Speicherkorruptionen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch beliebigen Programmcode ausführen.
CVE-2017-3014 CVE-2017-3026 CVE-2017-3027 CVE-2017-3035 CVE-2017-3047
CVE-2017-3057: Schwachstellen in Adobe Reader und Acrobat ermöglichen
Ausführung beliebigen Programmcodes
Durch mehrere nicht näher spezifizierte Schwachstellen in Adobe Reader und
Acrobat kann es zum Zugriff auf bereits freigegebene Speicherbereiche
(Use-after-Free) kommen. Ein entfernter, nicht authentifizierter Angreifer
kann dadurch beliebigen Programmcode ausführen.
CVE-2017-3012 CVE-2017-3013: Schwachstellen in Adobe Reader und Acrobat
ermöglichen Ausführung beliebigen Programmcodes
Zwei Schwachstellen in Adobe Reader und Acrobat bestehen im Kontext des
Verzeichnis-Such-Pfades und können von einem entfernten, nicht
authentifizierten Angreifer ausgenutzt werden, um Ressourcen zu finden, die
zur Ausführung beliebigen Programmcodes ausgenutzt werden können.
CVE-2017-3011 CVE-2017-3034: Schwachstellen in Adobe Reader und Acrobat
ermöglichen Ausführung beliebigen Programmcodes
Durch zwei Schwachstellen in Adobe Reader und Acrobat kann es zu einem
Ganzzahlüberlauf (Integer Overflow) kommen, den ein entfernter, nicht
authentifizierter Angreifer zur Ausführung beliebigen Programmcodes
ausnutzen kann.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0630/
Adobe Security Bulletin APSB17-11
:
https://helpx.adobe.com/security/products/acrobat/apsb17-11.html
Schwachstelle CVE-2017-3011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3011
Schwachstelle CVE-2017-3012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3012
Schwachstelle CVE-2017-3013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3013
Schwachstelle CVE-2017-3014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3014
Schwachstelle CVE-2017-3015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3015
Schwachstelle CVE-2017-3017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3017
Schwachstelle CVE-2017-3018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3018
Schwachstelle CVE-2017-3019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3019
Schwachstelle CVE-2017-3020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3020
Schwachstelle CVE-2017-3021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3021
Schwachstelle CVE-2017-3022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3022
Schwachstelle CVE-2017-3023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3023
Schwachstelle CVE-2017-3024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3024
Schwachstelle CVE-2017-3025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3025
Schwachstelle CVE-2017-3026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3026
Schwachstelle CVE-2017-3027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3027
Schwachstelle CVE-2017-3028 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3028
Schwachstelle CVE-2017-3029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3029
Schwachstelle CVE-2017-3030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3030
Schwachstelle CVE-2017-3031 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3031
Schwachstelle CVE-2017-3032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3032
Schwachstelle CVE-2017-3033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3033
Schwachstelle CVE-2017-3034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3034
Schwachstelle CVE-2017-3035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3035
Schwachstelle CVE-2017-3036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3036
Schwachstelle CVE-2017-3037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3037
Schwachstelle CVE-2017-3038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3038
Schwachstelle CVE-2017-3039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3039
Schwachstelle CVE-2017-3040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3040
Schwachstelle CVE-2017-3041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3041
Schwachstelle CVE-2017-3042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3042
Schwachstelle CVE-2017-3043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3043
Schwachstelle CVE-2017-3044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3044
Schwachstelle CVE-2017-3045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3045
Schwachstelle CVE-2017-3046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3046
Schwachstelle CVE-2017-3047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3047
Schwachstelle CVE-2017-3048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3048
Schwachstelle CVE-2017-3049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3049
Schwachstelle CVE-2017-3050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3050
Schwachstelle CVE-2017-3051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3051
Schwachstelle CVE-2017-3052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3052
Schwachstelle CVE-2017-3053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3053
Schwachstelle CVE-2017-3054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3054
Schwachstelle CVE-2017-3055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3055
Schwachstelle CVE-2017-3056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3056
Schwachstelle CVE-2017-3057 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3057
Schwachstelle CVE-2017-3065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3065
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
