Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsadvies voor Adobe Acrobat en Reader | APSB19-18
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB19-18 |
14 mei 2019 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates zijn gericht op kritieke en belangrijke kwetsbaarheden. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Track-abonnement |
Van toepassing op de volgende versies |
Platform |
|
|
Acrobat DC |
Continuous |
2019.010.20100 en eerdere versies |
Windows en macOS |
|
Acrobat Reader DC |
Continuous |
2019.010.20099 en eerdere versies |
Windows en macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30140 en eerdere versies |
Windows en macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30138 en eerdere versies |
Windows en macOS |
|
|
|
|
|
|
Acrobat DC |
Classic 2015 |
2015.006.30495 en eerdere versies |
Windows en macOS |
|
Acrobat Reader DC |
Classic 2015 |
2015.006.30493 en eerdere versies |
Windows en macOS |
Oplossing
Adobe raadt gebruikers aan om hun software bij te werken naar de nieuwste versies door de onderstaande instructies te volgen.
De nieuwste productversies zijn beschikbaar voor eindgebruikers via een van de volgende methoden:
- Gebruikers kunnen hun productinstallaties handmatig bijwerken door Help > Controleren op updates te kiezen.
- De producten worden automatisch bijgewerkt, zonder tussenkomst van de gebruiker, wanneer updates worden gedetecteerd.
- Het volledige Acrobat Reader-installatieprogramma kan worden gedownload van het Acrobat Reader Download Center.
Voor IT-beheerders (beheerde omgevingen):
- Download de zakelijke installatieprogramma's via ftp://ftp.adobe.com/pub/adobe/ of raadpleeg de specifieke versie van de release-opmerkingen voor koppelingen naar installatieprogramma's.
- Installeer updates via uw voorkeursmethode, zoals AIP-GPO, bootstrapper, SCUP/SCCM (Windows) of op Apple Remote Desktop en SSH (macOS).
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
|
Track-abonnement |
Bijgewerkte versies |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
|
Acrobat DC |
Continuous |
2019.012.20034 |
Windows en macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2019.012.20034 |
Windows en macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30142 |
Windows en macOS |
2 |
|
|
Acrobat Reader DC 2017 |
Classic 2017 |
2017.011.30142 |
Windows en macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat DC |
Classic 2015 |
2015.006.30497 |
Windows en macOS |
2 |
|
|
Acrobat Reader DC |
Classic 2015 |
2015.006.30497 |
Windows en macOS |
2 |
Details van kwetsbaarheid
|
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|
|---|---|---|---|
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-7841 CVE-2019-7836 CVE-2019-7826 CVE-2019-7813 CVE-2019-7812 CVE-2019-7811 CVE-2019-7810 CVE-2019-7803 CVE-2019-7802 CVE-2019-7801 CVE-2019-7799 CVE-2019-7798 CVE-2019-7795 CVE-2019-7794 CVE-2019-7793 CVE-2019-7790 CVE-2019-7789 CVE-2019-7787 CVE-2019-7780 CVE-2019-7778 CVE-2019-7777 CVE-2019-7776 CVE-2019-7775 CVE-2019-7774 CVE-2019-7773 CVE-2019-7771 CVE-2019-7770 CVE-2019-7769 CVE-2019-7758 CVE-2019-7145 CVE-2019-7144 CVE-2019-7143 CVE-2019-7142 CVE-2019-7141 CVE-2019-7140 CVE-2019-7966 |
|
Out-of-Bounds Schrijven |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7829 CVE-2019-7825 CVE-2019-7822 CVE-2019-7818 CVE-2019-7804 CVE-2019-7800 CVE-2019-7967 |
|
Typeverwarring |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7820 |
|
Use-after-free |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7835 CVE-2019-7834 CVE-2019-7833 CVE-2019-7832 CVE-2019-7831 CVE-2019-7830 CVE-2019-7823 CVE-2019-7821 CVE-2019-7817 CVE-2019-7814 CVE-2019-7809 CVE-2019-7808 CVE-2019-7807 CVE-2019-7806 CVE-2019-7805 CVE-2019-7797 CVE-2019-7796 CVE-2019-7792 CVE-2019-7791 CVE-2019-7788 CVE-2019-7786 CVE-2019-7785 CVE-2019-7783 CVE-2019-7782 CVE-2019-7781 CVE-2019-7772 CVE-2019-7768 CVE-2019-7767 CVE-2019-7766 CVE-2019-7765 CVE-2019-7764 CVE-2019-7763 CVE-2019-7762 CVE-2019-7761 CVE-2019-7760 CVE-2019-7759 |
|
Massabufferoverloop |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7828 CVE-2019-7827 |
|
Bufferfout |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7824 |
|
Double Free |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7784 |
|
Omzeilen van de beveiliging |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7779 |
|
Path traversal |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-8238 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Xu Peng en Su Purui van het TCA/SKLCS Instituut voor Software van de Chinese Academie van Wetenschappen in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7830, CVE-2019-7817)
hungtt28 van Viettel Cyber Security in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7826, CVE-2019-7820)
Esteban Ruiz (mr_me) van Source Incite in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7825, CVE-2019-7822, CVE-2019-7821)
Anoniem in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7824, CVE-2019-7823, CVE-2019-7797, CVE-2019-7759, CVE-2019-7758)
T3rmin4t0r in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7796)
Ron Waisberg in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7794)
Xudong Shao van het Qihoo360 Vulcan-team (CVE-2019-7784)
Peternguyen in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7814, CVE-2019-7760)
Gal De Leon van Palo Alto Networks (CVE-2019-7762)
Aleksandar Nikolic van Cisco Talos (CVE-2019-7831, CVE-2019-7761)
hemidallt in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7809)
KE Liu van Tencent Security Xuanwu Lab (CVE-2019-7780, CVE-2019-7779, CVE-2019-7771, CVE-2019-7770, CVE-2019-7769, CVE-2019-7811, CVE-2019-7795, CVE-2019-7789, CVE-2019-7788)
Steven Seeley via het Zero Day Initiative van Trend Micro (CVE-2019-7829, CVE-2019-7828, CVE-2019-7827, CVE-2019-7810, CVE-2019-7804, CVE-2019-7803, CVE-2019-7802, CVE-2019-7801, CVE-2019-7800, CVE-2019-7799, CVE-2019-7798, CVE-2019-7787, CVE-2019-7786, CVE-2019-7785, CVE-2019-7145, CVE-2019-7144, CVE-2019-7143, CVE-2019-7141, CVE-2019-7140)
Wei Lei van STARLabs (CVE-2019-7142)
@j00sean (CVE-2019-7812, CVE-2019-7791, CVE-2019-7790)
willJ in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7818)
Zhenjie Jia van het Qihoo360 Vulcan-team (CVE-2019-7813)
Zhibin Zhang van Palo Alto Networks (CVE-2019-7841, CVE-2019-7836, CVE-2019-7835, CVE-2019-7774, CVE-2019-7767)
Bo Qu van Palo Alto Networks en Heige van het Knownsec 404-beveiligingsteam (CVE-2019-7773, CVE-2019-7766, CVE-2019-7764)
Qi Deng van Palo Alto Networks (CVE-2019-7834, CVE-2019-7833, CVE-2019-7832, CVE-2019-7772, CVE-2019-7768)
Hui Gao van Palo Alto Networks (CVE-2019-7808, CVE-2019-7807, CVE-2019-7806)
Zhaoyan Xu van Palo Alto Networks (CVE-2019-7793, CVE-2019-7792, CVE-2019-7783)
Zhanglin He van Palo Alto Networks (CVE-2019-7782, CVE-2019-7781, CVE-2019-7778, CVE-2019-7765)
Taojie Wang van Palo Alto Networks (CVE-2019-7777, CVE-2019-7776, CVE-2019-7775, CVE-2019-7763)
- Een onafhankelijke Beveiligingsonderzoeker heeft deze kwetsbaarheid gerapporteerd aan het Onthullingsprogramma van SSD (CVE-2019-7805)
- Steven Seeley (mr_me) van Source Incite in samenwerking met iDefense Labs (CVE-2019- 7966, CVE-2019-7967)
- Kevin Stoltz van CompuPlus, Inc. (CVE-2019-8238)
Revisies
08 juli 2019: Gedeelte met dankbetuigingen bijgewerkt
15 augustus 2019: Informatie opgenomen over CVE-2019-7966 en CVE-2019-7967
23 oktober 2019: Informatie opgenomen over CVE-2019-8238.
