UPDATE: DFN-CERT-2021-2237 Adobe Illustrator: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2021-2237 Adobe Illustrator: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (02.11.21):
Adobe aktualisiert den referenzierten Sicherheitshinweis, um darüber zu
informieren, dass jetzt auch die Illustrator 2021 Version 25.4.2 als
Sicherheitsupdate für Windows und macOS zur Verfügung steht.
Version 1 (27.10.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-
Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Von den Schwachstellen betroffen ist Adobe Illustrator 2021 bis
einschließlich Version 25.4.1 auf Windows-Betriebssystemen. Adobe
veröffentlicht die Illustrator 2022 Version 26.0, um die Schwachstellen auf
Windows zu beheben. Das Release steht allerdings auch für das Betriebssystem
macOS zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2237]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben