DFN-CERT-2017-0636 Adobe Photoshop CC: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Apple][Windows]

DFN-CERT-2017-0636 Adobe Photoshop CC: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Photoshop < CC 17.0.2 (2015.5.2) Adobe Photoshop < CC 18.1 (2017) Betroffene Plattformen: Apple Mac OS X macOS Sierra Microsoft Windows Eine Schwachstelle in Adobe Photoshop CC auf Windows und Macintosh ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen und dadurch das System eventuell komplett zu übernehmen. Eine weitere Schwachstelle in Photoshop CC auf Windows-Systemen führt zu einem unsicheren Suchpfad und kann dadurch ebenfalls zur Ausführung beliebigen Programmcodes ausgenutzt werden. Adobe stellt Sicherheitsupdates für Adobe Photoshop CC 2017 auf Version 18.1 und für CC 2015.5 auf Version 17.0.2 (2015.5.2) zur Verfügung. Patch: Adobe Security Bulletin APSB17-12 (Photoshop CC) http://helpx.adobe.com/security/products/photoshop/apsb17-12.html

CVE-2017-3005: Schwachstelle in Adobe Photoshop CC ermöglicht Ausführen
beliebigen Programmcodes

In Adobe Photoshop CC existiert eine Schwachstelle aufgrund eines nicht in
Anführungszeichen gesetzten Suchpfads (Unquoted Search Path), wodurch es
unter Windows zur Verwendung unsicherer Suchpfade kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann dieses ausnutzen, um
beliebigen Programmcodes einzuschleusen und zur Ausführung zu bringen.

CVE-2017-3004: Schwachstelle in Adobe Photoshop CC ermöglicht Ausführen
beliebigen Programmcodes

In Adobe Photoshop CC existiert eine Schwachstelle, durch die es beim Parsen
schädlich präparierter PCX-Dateien zu einer Speicherkorruption (Memory
Corruption) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann dieses ausnutzen, um beliebigen Programmcodes zur Ausführung zu
bringen, falls es ihm gelingt einen Benutzer zum Öffnen einer solchen Datei
zu verleiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0636/

Adobe Security Bulletin APSB17-12 (Photoshop CC):
http://helpx.adobe.com/security/products/photoshop/apsb17-12.html

Schwachstelle CVE-2017-3004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3004

Schwachstelle CVE-2017-3005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3005

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben