DFN-CERT-2015-0864 Adobe Photoshop CC und Bridge CC: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2015-0864 Adobe Photoshop CC und Bridge CC: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Bridge <= CC 6.1 Adobe Photoshop <= CC 2014 15.2.2 (2014.2.2) Betroffene Plattformen: Apple Mac OS X Microsoft Windows Mehrere Schwachstellen in Adobe Photoshop CC und Adobe Bridge CC ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Patch: Adobe Security Bulletin APSB15-12 http://helpx.adobe.com/content/help/en/security/products/photoshop/apsb15-12.html

Patch:

Adobe Security Bulletin APSB15-13

http://helpx.adobe.com/content/help/en/security/products/bridge/apsb15-13.html

CVE-2015-3112: Schwachstelle in Adobe Photoshop CC und Bridge CC ermöglicht
Ausführen von beliebigem Programmcode

Eine Schwachstelle in Adobe Photoshop CC und Bridge CC führt, durch nicht
spezifizierte Aktionen, zu einer Speicherkorrumpierung. Ein entfernter,
nicht authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-3111: Schwachstelle in Adobe Photoshop CC und Bridge CC ermöglicht
Ausführen von beliebigem Programmcode

Eine Schwachstelle in Adobe Photoshop CC und Bridge CC führt, durch nicht
näher spezifizierte Aktionen, zu einem Heap-basierten Pufferüberlauf. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-3110: Schwachstelle in Adobe Photoshop CC und Bridge CC ermöglicht
Ausführen von beliebigem Programmcode

Eine Schwachstelle in Adobe Photoshop CC und Bridge CC führt, durch nicht
spezifizierte Aktionen, zu einem Integer-Überlauf. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-3109: Schwachstelle in Adobe Photoshop ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in Adobe Photoshop CC führt, durch nicht spezifizierte
Aktionen, zu einer Speicherkorruption. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0864/

Schwachstelle CVE-2015-3109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3109

Schwachstelle CVE-2015-3110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3110

Schwachstelle CVE-2015-3111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3111

Schwachstelle CVE-2015-3112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3112

Adobe Security Bulletin APSB15-12:
http://helpx.adobe.com/content/help/en/security/products/photoshop/apsb15-12.html

Adobe Security Bulletin APSB15-13:
http://helpx.adobe.com/content/help/en/security/products/bridge/apsb15-13.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben