2024-2100: Adobe Photoshop: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-08-14 10:38)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Adobe bewertet die Schwachstelle als kritisch und stellt die Version Photoshop 2024 25.11 als Sicherheitsupdate zur Verfügung. Der Hersteller gibt an, dass auch die Version Photoshop 2023 24.7.4, die bereits im Zuge des Juni Patchtages veröffentlicht wurde, die Schwachstelle adressiert.

In der jetzt publizierten Sicherheitsmeldung werden die Details der Schwachstelle mit der ID CVE-2024-20753 aufgelistet. Diese Schwachstelle wurde mit dem bereits zuvor genannten Juni Patchtag behoben und wurde zu dem Zeitpunkt als Out-of-Bounds-Schwachstelle beschrieben. Es ist zu vermuten, dass es sich hierbei um einen Fehler handelt und die Beschreibung zu der unter 'Acknowledgments' geführten Schwachstelle CVE-2024-34117 gehört, die im Zuge des August Patchtages behoben wird.

Schwachstellen:

CVE-2024-34117

Schwachstelle in Adobe Photoshop ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.