2021-1003: Adobe Illustrator 2021: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2021-05-12 14:27)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Illustrator 2021 vor Version 25.2.3 auf Windows-Systemen ermöglichen es einem Angreifer, lokal beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers. Adobe stuft alle referenzierten Schwachstellen als kritisch ein.
Adobe veröffentlicht die Illustrator 2021 Version 25.2.3 als Sicherheitsupdate für Windows-Systeme zur Behebung der Schwachstellen. Jene Illustrator 2021 Version ist auch für macOS-Systeme verfügbar, stellt für diese aber kein Sicherheitsupdate dar.
Schwachstellen:
CVE-2021-21101
Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2021-21102
Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2021-21103 CVE-2021-21104 CVE-2021-21105
Schwachstellen in Adobe Illustrator ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.