2024-2362: Adobe Illustrator: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-09-11 13:26)
- Neues Advisory
- Version 2 (2024-09-12 12:19)
- Adobe hat die Schwachstelle CVE-2024-45114 ergänzt, welche einem Angreifer das Ausführen beliebigen Programmcodes ermöglicht.
- Version 3 (2024-09-13 09:59)
- Adobe hat die Schwachstelle CVE-2024-45114 einen Tag später wieder aus dem Security Bulletin entfernt.
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Adobe stellt die Adobe Illustrator Versionen 2023 27.9.6 und 2024 28.7.1 als Sicherheitsupdates zur Behebung der Schwachstellen für Windows und macOS zur Verfügung.
Schwachstellen:
CVE-2024-34121
Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-41856
Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-41857
Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-43758
Schwachstelle in Adobe Illustrator ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-43759
Schwachstelle in Adobe Illustrator ermöglicht Denial-of-Service-AngriffCVE-2024-45111
Schwachstelle in Adobe Illustrator ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.