2019-2362: Adobe Illustrator CC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-11-12 16:53)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen in Adobe Illustrator CC 23.1 und früheren Versionen erlauben einem vermutlich entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Adobe stuft diese Schwachstellen als kritisch ein. Eine weitere Schwachstelle ermöglicht vermutlich einem ebensolchen Angreifer eine Privilegieneskalation.
Adobe stellt für macOS und Windows die Adobe Illustrator CC Version 24.0 zur Verfügung, um die aufgeführten Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-7962
Schwachstelle in Adobe Illustrator ermöglicht PrivilegieneskalationCVE-2019-8247 CVE-2019-8248
Schwachstellen in Adobe Illustrator ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.