2018-0925: Adobe Photoshop CC: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-15 14:06)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle in Adobe Photoshop CC 2017 18.1.2 und früheren für Windows, Adobe Photoshop CC 2017 18.1.3 und früheren für macOS sowie Photoshop CC 2018 19.1.3 und früheren für Windows und macOS ermöglicht es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode auszuführen. Der Angreifer muss dazu einen Benutzer der Software zum Öffnen speziell präparierter Dateien verleiten. Die Auswirkungen eines erfolgreichen Angriffs können, abhängig von den Rechten des Benutzers, schwerwiegend sein. Der Hersteller bewertet den Schweregrad dieser Schwachstelle mit 'kritisch'.

Adobe stellt Sicherheitsupdates für Adobe Photoshop CC 2017 auf Version 18.1.4 sowie Photoshop CC 2018 auf Version 19.1.4 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-4946

Schwachstelle in Adobe Photoshop CC ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.