2020-2288: Adobe Photoshop: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-10-21 12:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle in Photoshop in einem lokalen Angriff ausnutzen, um beliebigen Programmcode im Kontext des aktuellen Benutzers auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Adobe veröffentlicht Sicherheitsupdates in Form der Photoshop 2020 Version 21.2.3 und Photoshop 2021 Version 22.0 zur Behebung der als kritisch eingestuften Schwachstelle. Die Schwachstelle existiert nur auf Windows-System, die neuen Versionen stehen allerdings auch für macOS bereit.

Schwachstellen:

CVE-2020-24420

Schwachstelle in Adobe Photoshop ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.