Kurzinfo CB-K17/1948

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Photoshop CC: Zwei Schwachstellen ermöglichen Ausführung beliebigen Programmcodes
Datum: 15.11.2017
Software: Adobe Photoshop < CC 18.1.2 (2017.1.2), Adobe Photoshop < CC 19.0 (2018.0)
Plattform: Apple macOS, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11303, CVE-2017-11304
Bezug: Adobe Security Bulletin APSB17-34 (Photoshop CC)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit Adobe Photoshop können Fotos und Grafiken erstellt, bearbeitet und für die weitere Verarbeitung vorbereitet werden. Beginnend mit Photoshop CC stehen aktuelle Versionen der Software nur noch als Abonnement über die Creative Cloud zur Verfügung.

Zwei Schwachstellen in Adobe Photoshop CC für Windows und macOS ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode auszuführen. Der Angreifer muss dazu einen Benutzer der Software zum Öffnen speziell präparierter Dateien verleiten. Die Auswirkungen eines erfolgreichen Angriffs können, abhängig von den Rechten des Benutzers, schwerwiegend sein. Der Hersteller bewertet den Schweregrad beider Schwachstellen mit 'kritisch'. Adobe stellt Sicherheitsupdates für Adobe Photoshop CC auf Version 2017.1.2 (18.1.2) zur Behebung der Schwachstelle bereit. Photoshop CC 2018.0 (19.0) ist laut Hersteller ebenfalls nicht durch die Schwachstellen verwundbar.

  1. Adobe Security Bulletin APSB17-34 (Photoshop CC)

  2. Informationen zu Updates für Adobe Photoshop CC

  3. Schwachstelle CVE-2017-11303 (NVD)

  4. Schwachstelle CVE-2017-11304 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.