DFN-CERT-2014-0044 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2014-0044 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Acrobat <= 10.1.8 Adobe Acrobat <= 11.0.5 Adobe Reader <= 10.1.8 Adobe Reader <= 11.0.5 Betroffene Plattformen: Apple Mac OS X Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen dazu ausnutzen, beliebigen Code mit den Rechten der betroffenen Benutzer auszuführen, indem er diese dazu bringt, ein entsprechend manipuliertes PDF-Dokument zu öffnen. Workaround: Wenn bisher frühere Versionen von Adobe Acrobat und Adobe Reader (<= 10.1.8) für Windows und Macintosh eingesetzt werden, die nicht auf die empfohlene Version aktualisiert werden können, steht eine Version 10.1.9 zur Verfügung. Patch: Adobe Security Bulletin APSB14-01 http://helpx.adobe.com/security/products/acrobat/apsb14-01.html

CVE-2014-0496: Speicherzugriff nach Freigabe bei Adobe Acrobat und Reader

Im Adobe Acrobat bzw. Adobe Reader wird auf Speicherbereiche nach deren
Freigabe zugegriffen. Dies kann ein entfernter, nicht authentifizierter
Angreifer dazu nutzen, beliebigen Code mit den Rechten des Benutzers
auszuführen, indem er ihn dazu bringt, ein entsprechend manipuliertes
PDF-Dokument zu öffnen.

CVE-2014-0495: Speichermanipulation bei Adobe Acrobat und Reader

Im Adobe Acrobat bzw. Adobe Reader lassen sich Pufferüberläufe hervorrufen.
Ein entfernter, nicht authentifizierter Angreifer kann dies dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszuführen, indem er ihn dazu
bringt, ein entsprechend manipuliertes PDF-Dokument zu öffnen.

CVE-2014-0493: Speichermanipulation bei Adobe Acrobat und Reader

Im Adobe Acrobat bzw. Adobe Reader lassen sich Pufferüberläufe hervorrufen.
Ein entfernter, nicht authentifizierter Angreifer kann dies dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszuführen, indem er ihn dazu
bringt, ein entsprechend manipuliertes PDF-Dokument zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0044/

Adobe Security Bulletin APSB14-01:
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html

Schwachstelle CVE-2014-0493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0493

Schwachstelle CVE-2014-0495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0495

Schwachstelle CVE-2014-0496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0496

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben