2020-1284: Adobe Illustrator 2020: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-06-17 14:05)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Illustrator 2020 24.1.2 und früheren Versionen ermöglichen es einem Angreifer, lokal beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers. Adobe stuft diese Schwachstellen als kritisch ein.

Adobe stellt für Windows die Adobe Illustrator 2020 Version 24.2 zur Verfügung, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-9575 CVE-2020-9639 CVE-2020-9640 CVE-2020-9641

Schwachstellen in Adobe Illustrator ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-9642

Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.