2019-2362: Adobe Illustrator CC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-12 16:53)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Illustrator CC 23.1 und früheren Versionen erlauben einem vermutlich entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Adobe stuft diese Schwachstellen als kritisch ein. Eine weitere Schwachstelle ermöglicht vermutlich einem ebensolchen Angreifer eine Privilegieneskalation.

Adobe stellt für macOS und Windows die Adobe Illustrator CC Version 24.0 zur Verfügung, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-7962

Schwachstelle in Adobe Illustrator ermöglicht Privilegieneskalation

CVE-2019-8247 CVE-2019-8248

Schwachstellen in Adobe Illustrator ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.