2019-2597: Adobe Photoshop CC: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-11 10:49)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Photoshop CC 20.0.7 und 21.0.1 sowie den jeweils früheren Versionen für Windows und macOS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Sicherheitskontext des aktiven Benutzers.

Adobe stellt für Adobe Photoshop CC die Versionen 20.0.8 und 21.0.2 zur Behebung der Schwachstellen zur Verfügung. Der Hersteller bewertet den Schweregrad dieser Schwachstellen mit 'kritisch'. Die Priorität des Sicherheitsupdates bewertet Adobe allerdings mit '3', da die Wahrscheinlichkeit, dass diese Schwachstellen für Angriffe genutzt werden, basierend auf früheren Erfahrungen mit ähnlichen Schwachstellen, nicht als besonders hoch eingeschätzt wird.

Schwachstellen:

CVE-2019-8253 CVE-2019-8254

Schwachstellen in Adobe Photoshop CC ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.