2016-0989: Adobe Integrated Runtime (AIR): Eine Schwachstelle ermöglicht die komplette Systemübernahme

Historie:

Version 1 (2016-06-17 15:06)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann speziell präparierte Programmbibliotheken in den Installationsprozess von Adobe AIR einschleusen, dadurch beliebigen Programmcode ausführen und in der Folge die Kontrolle über das System erhalten.

Adobe informiert über diese Schwachstelle und stellt Adobe AIR Desktop Runtime Version 22.0.0.153 für Windows über das AIR Download Center und das AIR Developer Center bereit.

Schwachstellen:

CVE-2016-4126

Schwachstelle in Adobe Air ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.