Kritiske sårbarheter i Adobe Acrobat og Adobe Acrobat Reader

Publisert: 08.10.2018

Det er flere kritiske sårbarheter i Adobe Acrobat og Adobe Acrobat Reader. Sårbarhetene åpner for kjøring av vilkårlig kode og eskalering av privilegier.

Sårbare versjoner av Adobe Acrobat

  • 2015.006.30452 og tidligere
  • 2017.011.30102 og tidligere
  • 2018.011.20063 og tidligere

Sårbare versjoner av Adobe Acrobat Reader

  • 2015.006.30452 og tidligere
  • 2017.011.30102 og tidligere
  •  2018.011.20063 og tidligere

Følgende CVE-referanse har blitt utgitt

CVE-2018-15955, CVE-2018-15954, CVE-2018-15952, CVE-2018-15945,
CVE-2018-15944, CVE-2018-15941, CVE-2018-15940, CVE-2018-15939,
CVE-2018-15938, CVE-2018-15936, CVE-2018-15935, CVE-2018-15934,
CVE-2018-15933, CVE-2018-15929, CVE-2018-15928, CVE-2018-12868,
CVE-2018-12865, CVE-2018-12864, CVE-2018-12862, CVE-2018-12861,
CVE-2018-12860, CVE-2018-12759, CVE-2018-15956, CVE-2018-15953,
CVE-2018-15950, CVE-2018-15949, CVE-2018-15948, CVE-2018-15947,
CVE-2018-15946, CVE-2018-15943, CVE-2018-15942, CVE-2018-15932,
CVE-2018-15927, CVE-2018-15926, CVE-2018-15925, CVE-2018-15923,
CVE-2018-15922, CVE-2018-12880, CVE-2018-12879, CVE-2018-12878,
CVE-2018-12875, CVE-2018-12874, CVE-2018-12873, CVE-2018-12872,
CVE-2018-12871, CVE-2018-12870, CVE-2018-12869, CVE-2018-12867,
CVE-2018-12866, CVE-2018-12859, CVE-2018-12857, CVE-2018-12856,
CVE-2018-12845, CVE-2018-12844, CVE-2018-12843, CVE-2018-12839,
CVE-2018-12834, CVE-2018-15968, CVE-2018-12851, CVE-2018-12847,
CVE-2018-12846, CVE-2018-12837, CVE-2018-12836, CVE-2018-12833,
CVE-2018-12832, CVE-2018-15924, CVE-2018-15920, CVE-2018-12877,
CVE-2018-12863, CVE-2018-12852, CVE-2018-12831, CVE-2018-12769,
CVE-2018-12876, CVE-2018-12858, CVE-2018-12835, CVE-2018-12838,
CVE-2018-12841, CVE-2018-12881, CVE-2018-12842, CVE-2018-15951,
CVE-2018-12855, CVE-2018-12853, CVE-2018-15937, CVE-2018-15931,
CVE-2018-15930, CVE-2018-15966

Adobe har publisert oppdateringer som retter opp i disse sårbarhetene.

Vi anbefaler brukere og systemansvarlige å oppdatere sine systemer så snart det lar seg gjøre. NorCERT kjenner ikke til aktiv utnyttelse av sårbarhetene, men ønsker å påpeke at ondsinnede aktører på generelt grunnlag tidligere har utnyttet sårbarheter i Adobe Acrobat for å utføre sine operasjoner.

Referanser:

  1. https://helpx.adobe.com/security/products/acrobat/apsb18-34.html