2020-2306: Adobe Illustrator 2020: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-10-21 20:24)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Illustrator 2020 24.2 und früher für Windows ermöglichen es einem Angreifer, lokal beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers. Adobe stuft diese Schwachstellen als kritisch ein.

Adobe stellt für Windows die Adobe Illustrator 2020 Version 25.0 zur Verfügung, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-24409 CVE-2020-24410

Schwachstellen in Adobe Illustrator ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-24411

Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415

Schwachstellen in Adobe Illustrator ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.