2021-1495: Adobe Illustrator: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-07-14 13:13)

Neues Advisory

Version 2 (2021-08-23 17:14)

Das Adobe Security Bulletin APSB21-42 wurde um einige behobene Schwachstellen ergänzt. Ein Angreifer kann eine der neu aufgeführten Schwachstellen auch aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreife mehrere Schwachstellen lokal ausnutzen, um beliebige Systemdateien zu lesen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Adobe veröffentlicht Illustrator 2021 in Version 25.3 als Sicherheitsupdate für Windows-Systeme zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2021-28591 CVE-2021-28592

Schwachstellen in Adobe Illustrator ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-28593 CVE-2021-36008

Schwachstellen in Adobe Illustrator ermöglichen Ausspähen von Informationen

CVE-2021-36009

Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36010

Schwachstelle in Adobe Illustrator ermöglicht Ausspähen von Informationen

CVE-2021-36011

Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.