Bulletin-ID
Zuletzt aktualisiert am
21. Dezember 2023
Sicherheits-Updates für Adobe Prelude verfügbar | APSB23-67
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB23-67 |
12. Dezember 2023 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Prelude für Windows und macOS veröffentlicht. Mit diesem Update wird eine moderate Sicherheitslücke behoben. Eine erfolgreiche Ausnutzung könnte zu einem Speicherleck führen.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Prelude |
22.6 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Prelude |
22.6.1 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Zugriff auf nicht initialisierten Pointer (CWE-824) |
Speicherverlust |
Mittel |
3,3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2023-44362
|
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Mat Powell von der Zero Day Initiative von Trend Micro – CVE-2023-44362
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
