شرکت ادوبی در به‌روزرسانی امنیتی ماه مارس دو آسیب‌پذیری بحرانی را در Photoshop CC و Digital Editions وصله کرد

شرکت ادوبی این ماه کم‌وزن‌ترین به‌روزرسانی امنیتی خود را منتشر کرده است. در این سری از به‌روزرسانی‌های امنیتی، فقط دو آسیب‌پذیری وصله شده است. شرکت ادوبی روز سه‌شنبه دو آسیب‌پذیری بحرانی از نوع اجرای کدهای دلخواه را در محصولات Adobe Photoshop CC و Adobe Digital Editions وصله کرده است. مهاجم با بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند در مفاد کاربر جاری به اجرای کدهای دلخواه پرداخته و کنترل سیستم آسیب‌پذیر را در دست بگیرد. با این حال شرکت ادوبی اعلام کرده شواهدی مبنی بر بهره‌برداری فعال از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده است.

آسیب‌پذیری که در Adobe Photoshop CC وجود دارد، توسط محققان امنیتی ترندمیکرو شناسایی شده و به آن شناسه‌ی CVE-2019-7094 اختصاص یافته است. این آسیب‌پذیری یک اشکال خرابی هیپ است که نسخه‌های ۱۹٫۱٫۷ و قبل از ۱۹٫x  و ۲۰٫۰٫۲ و قبل‌تر از ۲۰٫x بر روی بسترهای ویندوز و macOS را تحت تاثیر قرار داده است. به کاربران توصیه می‌شود این نرم‌افزار را به نسخه‌های ۱۹٫۱٫۸ و ۲۰٫۰٫۴ ارتقاء دهند.

به آسیب‌پذیری دیگر شناسه‌ی  CVE-2019-7095 اختصاص داده شده و در نرم‌افزار Adobe Digital Edition وجود دارد. این آسیب‌پذیری یک اشکال سرریز هیپ بوده و بر روی بستر ویندوز، نسخه‌ی ۴٫۵٫۱۰٫۱۸۵۷۴۹  از این نرم‌افزار را تحت تاثیر قرار داده است. به کاربران توصیه می‌شود این نرم‌افزار را به نسخه‌ی ۴٫۵٫۱۰٫۱۸۶۰۴۸ ارتقاء دهند. اوایل این ماه نیز شرکت ادوبی یک آسیب‌پذیری اضطراری برای بستر توسعه‌ی برنامه‌های وب با نام ColdFusion منتشر کرد که یک آسیب‌پذیری بحرانی اجرای کد دلخواه محسوب می‌شد و به آن شناسه‌ی CVE-2019-7816 اختصاص داده شده بود.

منبع

پست‌های مشابه

Leave a Comment