2021-1770: Adobe Bridge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-18 17:27): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die meisten der Schwachstellen werden vom Hersteller als kritisch eingestuft.

Die Schwachstellen existieren in Adobe Bridge bis einschließlich Version 11.1 auf Windows-Systemen. Als Sicherheitsupdates veröffentlicht Adobe die Versionen 10.1.3 und 11.1.1 für Windows und macOS.

Schwachstellen:

CVE-2021-36049 CVE-2021-36059 CVE-2021-36067 CVE-2021-36068 CVE-2021-36069 CVE-2021-36076

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes