شرکت آمریکایی سازندهی نرمافزارهای کامپیوتری ادوبی (Adobe) با انتشار بهروزرسانیهای ماه آگوست سال ۲۰۱۹ میلادی، ۱۱۸ آسیبپذیری موجود در محصولاتAfter Effects ، Character Animator، Premiere Pro ،Prelude ، Creative Cloud ، Acrobat and Reader، Experience Manager و Photoshop خود را وصله کرد. به گفتهی این شرکت، تاکنون هیچگونه شواهدی مبنیبر بهرهبرداری از این آسیبپذیریها در دنیای واقعی یافت نشده است.
همانطورکه انتظار میرفت، بیشترین تعداد آسیبپذیریها، ۷۵ مورد، در نسخههای ویندوز و مکاواس محصول Acrobat and Reader وصله شده است. در این فهرست، موارد مختلفی از آسیبپذیریهای خرابی حافظه (memory corruption) وجود دارند که میتوانند منجر به اجرای کد دلخواه و افشای اطلاعات شوند. تمامی این نقصها «مهم» ارزیابی شده و به گفتهی ادوبی، بعید است که به این زودیها مورد بهرهبرداری قرار بگیرند.
شرکت ادوبی همچنین ۳۴ آسیبپذیری را در نسخههای ویندوز و مکاواس محصول Photoshop CC وصله کرده است. این حفرههای امنیتی شامل موارد مختلفی از آسیبپذیریهای بحرانی نوشتن خارج از محدوده (out-of-bounds write)، اغتشاش در نوع (type confusion)، نقص سرریز هیپ (heap overflow) و تزریق فرمان (command injection) هستند که میتوانند با هدف اجرای کد دلخواه در مفاد کاربر فعلی مورد بهرهبرداری قرار بگیرند. بااینکه این اشکال امنیتی «جدی» هستند، اما ادوبی معتقد است که بهرهبرداری از آنها بعید بهنظر میرسد.
علاوهبراین، این شرکت چهار آسیبپذیری را نیز در نسخههای ویندوز و مکاواس برنامهی Creative Cloud Desktop وصله کرده است. دو مورد از این آسیبپذیریها با شدت «بحرانی» رتبهبندی شده و امکان ارتقاء امتیاز و اجرای کد دلخواه را برای مهاجم فراهم میسازند. در نهایت، شرکت ادوبی در هرکدام از برنامههایAfter Effects ،Character Animation ،Premiere Pro CC ، Prelud CC و Manager Experience، یک آسیبپذیری را وصله کرده است.
