2017-2034: Adobe Photoshop CC: Zwei Schwachstellen ermöglichen Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-15 15:06)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Photoshop CC für Windows und macOS ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode auszuführen. Der Angreifer muss dazu einen Benutzer der Software zum Öffnen speziell präparierter Dateien verleiten. Die Auswirkungen eines erfolgreichen Angriffs können, abhängig von den Rechten des Benutzers, schwerwiegend sein. Der Hersteller bewertet den Schweregrad beider Schwachstellen mit 'kritisch'.

Adobe stellt Sicherheitsupdates für Adobe Photoshop CC auf Version 2017.1.2 (18.1.2) zur Behebung der Schwachstelle bereit. Photoshop CC 2018.0 (19.0) ist laut Hersteller ebenfalls nicht durch die Schwachstellen verwundbar.

Schwachstellen:

CVE-2017-11303

Schwachstelle in Adobe Photoshop CC ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11304

Schwachstelle in Adobe Photoshop CC ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.