2021-2238: Adobe Bridge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-27 15:48)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen. Eine Schwachstelle kann von einem Angreifer aus der Ferne ausgenutzt werden, um ein Speicherleck zu verursachen und damit wenigstens einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Adobe klassifiziert alle referenzierten Schwachstellen als kritisch und auf Windows-Systemen relevant. Die Adobe Bridge Versionen 12.0 und 11.1.2 stehen als Sicherheitsupdates für Windows und neue Versionen für macOS zur Verfügung.

Schwachstellen:

CVE-2021-40750

Schwachstelle in Adobe Bridge ermöglicht Denial-of-Service-Angriff

CVE-2021-42533

Schwachstelle in Adobe Bridge ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-42719 CVE-2021-42720 CVE-2021-42722

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-42724 CVE-2021-42729 CVE-2021-42730

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-42728

Schwachstelle in Adobe Bridge ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.