2018-1697: Adobe Photoshop CC: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-22 13:07)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Photoshop CC 2017 18.1.5 und CC 2018 19.1.5 sowie den jeweils früheren Versionen für Windows und macOS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Sicherheitskontext des aktiven Benutzers.

Adobe stellt für Adobe Photoshop CC 2017 die Version 18.1.6 sowie für Photoshop CC 2018 die Version 19.1.6 zur Behebung der Schwachstellen zur Verfügung. Der Hersteller bewertet den Schweregrad dieser Schwachstelle mit 'kritisch'.

Schwachstellen:

CVE-2018-12810 CVE-2018-12811

Schwachstellen in Adobe Photoshop CC ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.