{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Photoshop ist eine Bildbearbeitungssoftware von Adobe.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- MacOS X\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2614 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2614.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2614 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2614" }, { "category" : "external", "summary" : "Adobe Security Bulletin APSB23-51 vom 2023-10-10", "url" : "https://helpx.adobe.com/security/products/photoshop/apsb23-51.html" } ], "source_lang" : "en-US", "title" : "Adobe Photoshop: Schwachstelle ermöglicht Codeausführung", "tracking" : { "current_release_date" : "2023-10-10T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:59:41.123+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2614", "initial_release_date" : "2023-10-10T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-10-10T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Adobe Photoshop 2023 < 24.7.1", "product" : { "name" : "Adobe Photoshop 2023 < 24.7.1", "product_id" : "T030390", "product_identification_helper" : { "cpe" : "cpe:/a:adobe:photoshop:2023__24.7.1" } } }, { "category" : "product_name", "name" : "Adobe Photoshop 2024 < 25.0", "product" : { "name" : "Adobe Photoshop 2024 < 25.0", "product_id" : "T030391", "product_identification_helper" : { "cpe" : "cpe:/a:adobe:photoshop:2024__25.0" } } } ], "category" : "product_name", "name" : "Photoshop" } ], "category" : "vendor", "name" : "Adobe" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-26370", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Adobe Photoshop. Dieser Fehler besteht aufgrund eines Zugriffs auf einen nicht initialisierten Zeiger. Ein entfernter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2023-10-10T22:00:00.000+00:00", "title" : "CVE-2023-26370" } ] }