2508792

Adobe schiebt Sicherheits-Updates nach

20.05.2020 | 09:36 Uhr | Frank Ziemann

Adobe hat Sicherheitslücken in Premiere Pro, Rush, Character Animator und Audition beseitigt und stellt Updates bereit. Nur eine der Schwachstellen ist als kritisch ausgewiesen.

Beim Update-Dienstag in der letzten Woche hatte Adobe bereits zahlreiche Sicherheitslücken in Acrobat und Reader sowie weiteren Produkt geschlossen. In dieser Woche legt der Software-Hersteller noch einmal nach und liefert Updates für vier Produkte aus, darunter das Videoschnittprogramm Premiere.

Premiere Pro ist Adobes mächtige Videoschnitt-Software, Premiere Rush eine abgespeckte App für Windows, Android und iOS. In Premiere Pro bis einschließlich Version 14.1 hat Mat Powell (Trend Micro ZDI) ein Datenleck (CVE-2020-9616) entdeckt, das Adobe mit dem Update auf Version 14.2 schließt. In Premiere Rush bis 1.5.8 für Windows hat Powell ein ähnliches Datenleck (CVE-2020-9617) gefunden, das nach dem Update auf Version 1.5.12 beseitigt ist.

Mat Powell ist auch in Adobe Audition für Windows bis 13.0.5 fündig geworden. Hier trägt das Datenleck die Kennung CVE-2020-9618 und schließt sich durch das Update auf Version 13.0.6 für Windows und macOS.

Und weil er gerade dabei war, hat sich Powell auch noch den Character Animator 2020 vorgenommen. Doch statt eines Datenlecks hat er hier einen Pufferüberlauf entdeckt, der Versionen bis einschließlich 3.2 für Windows betrifft. Ein Angreifer könnte die Schwachstelle CVE-2020-9586 ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Daher stuft Adobe diese Lücke als kritisch ein und stellt ein Update auf Version 3.3 für Windows und macOS bereit, das die Lücke beseitigt.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2508792