Technischer Sicherheitshinweis
09.02.2022 - TW-T22-0032
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Adobe Creative Cloud After Effects < 18.4.4
- Adobe Creative Cloud After Effects < 22.2
- Adobe Creative Cloud Desktop Application < 2.7.0.15
- Adobe Creative Cloud Illustrator 2021 < 25.4.4
- Adobe Creative Cloud Illustrator 2022 < 26.0.3
- Adobe Creative Cloud Premiere Rush < 2.3
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Adobe hat mehrere Schwachstellen in der Creative Cloud Desktop Application, sowie in den Anwendungen After Effects, Illustrator und Premiere Rush behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen offenzulegen, um einen Programmabsturz herbeizuführen und um sich bestimmte Berechtigungen zu verschaffen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Datei in einer der betroffenen Anwendungen zu öffnen.