2026-1445: Adobe Bridge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-15 09:17)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Adobe kategorisiert alle Schwachstellen mit Ausnahme der Denial-of-Service (DoS)-Schwachstelle als kritisch und stellt Sicherheitsupdates in Form der Adobe Bridge Versionen 15.1.5 (LTS) und 16.0.3 für Windows und macOS zur Verfügung.

Schwachstellen:

CVE-2026-27222

Schwachstelle in Adobe Bridge ermöglicht Denial-of-Service-Angriff

CVE-2026-27310 CVE-2026-27311 CVE-2026-27312 CVE-2026-27313 CVE-2026-34630

Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.