شرکت ادوبی ۱۱۸ آسیب‌پذیری را در هشت محصول خود وصله می‌کند

شرکت آمریکایی سازنده‌ی نرم‌افزارهای کامپیوتری ادوبی (Adobe) با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، ۱۱۸ آسیب‌پذیری موجود در محصولاتAfter Effects ، Character Animator، Premiere Pro ،Prelude ، Creative Cloud ، Acrobat and Reader، Experience Manager و Photoshop خود را وصله کرد. به گفته‌ی این شرکت، تاکنون هیچ‌گونه شواهدی مبنی‌بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی یافت نشده است.

همان‌طورکه انتظار می‌رفت، بیشترین تعداد آسیب‌پذیری‌ها، ۷۵ مورد، در نسخه‌های ویندوز و مک‌اواس محصول Acrobat and Reader وصله شده است. در این فهرست، موارد مختلفی از آسیب‌پذیری‌های خرابی حافظه (memory corruption) وجود دارند که می‌توانند منجر به اجرای کد دلخواه و افشای اطلاعات شوند. تمامی این نقص‌ها «مهم» ارزیابی شده و به گفته‌ی ادوبی، بعید است که به این زودی‌ها مورد بهره‌برداری قرار بگیرند.

شرکت ادوبی همچنین ۳۴ آسیب‌پذیری را در نسخه‌های ویندوز و مک‌اواس محصول Photoshop CC وصله کرده است. این حفره‌های امنیتی شامل موارد مختلفی از آسیب‌پذیری‌های بحرانی نوشتن خارج از محدوده (out-of-bounds write)، اغتشاش در نوع (type confusion)، نقص سرریز هیپ (heap overflow) و تزریق فرمان (command injection) هستند که می‌توانند با هدف اجرای کد دلخواه در مفاد کاربر فعلی مورد بهره‌برداری قرار بگیرند. بااین‌که این اشکال امنیتی «جدی» هستند، اما ادوبی معتقد است که بهره‌برداری از آن‌ها بعید به‌نظر می‌رسد.

علاوه‌براین، این شرکت چهار آسیب‌پذیری را نیز در نسخه‌های ویندوز و مک‌اواس برنامه‌ی Creative Cloud Desktop وصله کرده است. دو مورد از این آسیب‌پذیری‌ها با شدت «بحرانی» رتبه‌بندی شده و امکان ارتقاء امتیاز و اجرای کد دلخواه را برای مهاجم فراهم می‌سازند. در نهایت، شرکت ادوبی در هرکدام از برنامه‌هایAfter Effects ،Character Animation ،Premiere Pro CC ، Prelud CC و Manager Experience، یک آسیب‌پذیری را وصله کرده است.

منبع

پست‌های مشابه

Leave a Comment

یک × دو =