2022-1330: Adobe Bridge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-15 16:28): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Adobe stellt Adobe Bridge 12.0.2 für Windows und macOS als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2022-28839 CVE-2022-28844 CVE-2022-28845 CVE-2022-28846 CVE-2022-28847

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-28840

Schwachstelle in Adobe Bridge ermöglicht Manipulation von Dateien

CVE-2022-28841 CVE-2022-28843 CVE-2022-28848

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-28842 CVE-2022-28849

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-28850

Schwachstelle in Adobe Bridge ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2022-1330: Adobe Bridge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2022-28839 CVE-2022-28844 CVE-2022-28845 CVE-2022-28846 CVE-2022-28847

CVE-2022-28840

CVE-2022-28841 CVE-2022-28843 CVE-2022-28848

CVE-2022-28842 CVE-2022-28849

CVE-2022-28850