Adobe-Updates von Reader- und Acrobat-Versionen mit 13 Sicherheitslücken
Adobe hat Sicherheitsupdates für Adobe Acrobat und Adobe Reader veröffentlicht, mit denen insgesamt 13 Sicherheitslücken behoben wurden. Von diesen sind es die vier, die zur Offenlegung von Informationen oder zur Eskalation von Berechtigungen führen. Mit den anderen 9 können die Angreifer schädliche PDFs oder andere böswillige Aktionen erstellen, indem sie die Sicherheitsanfälligkeiten ausnutzen und Befehle auf dem Zielgerät ausführen.
Die Liste der 13 Sicherheitslücken enthält:
- Beim Lesen von CVE-2020-3804 und CVE-2020-3806 außerhalb der Grenzen ist der Schweregrad so wichtig, wie er die Offenlegung von Informationen verursachen kann
- Out-of-Bound-Schreibzugriff -CVE-2020-3795 – wird für die Ausführung von beliebigem Code verwendet
- Stapelbasierter Pufferüberlauf -CVE-2020-3799 – der kritische und wird auch für die Ausführung von beliebigem Code verwendet
- Die Verwendung der CVC-Nummern CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802 und CVE-2020-3805 wird auch für die Ausführung von beliebigem Code verwendet
- Speicheradressleck -CVE-2020-3800 -ist eine der Schwachstellen, die für die Offenlegung von Informationen verwendet werden
- Sicherheitsanfälligkeit bezüglich Pufferüberlauf – kritischer Schweregrad CVE-2020-3807, die für die Ausführung von beliebigem Code verwendet wird
- Speicherbeschädigung – CVE-2020-3797 ist eine weitere Sicherheitsanfälligkeit, die für die Ausführung von willkürlichem Code verwendet wird
- Unsicheres Laden von Bibliotheken (DLL-Hijacking) – CVE-2020-3803 – ist die letzte in der Liste der vier wichtigsten Sicherheitslücken, die für die Offenlegung von Informationen verwendet werden
Adobe empfiehlt den Benutzern ein Upgrade auf die gepatchten Versionen von Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 und Acrobat Reader 2015.