2019-0493: Adobe Digital Editions: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-03-12 15:50)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Adobe Digital Editions ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des aktuellen Benutzers. Die Schwachstelle wird von Adobe als kritisch bewertet. In Abweichung dazu wird die Priorität des Sicherheitsupdates allerdings nur mit '3' angegeben, da nicht davon ausgegangen wird, dass die Schwachstelle im Fokus von Angreifern steht.

Für Windows steht die Adobe Digital Editions Version 4.5.10.186048 zur Behebung der Schwachstelle bereit. Das Sicherheitsupdate kann über die referenzierte Download-Seite heruntergeladen werden.

Schwachstellen:

CVE-2019-7095

Schwachstelle in Adobe Digital Editions ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.