شرکت ادوبی آسیب‌پذیری‌ها در محصولات Design و Web Products را وصله می‌کند

شرکت ادوبی در مجموع ۱۱ آسیب‌پذیری را در محصولات Animate، Illustrator، Media Encoder  و محصولات Bridge وصله کرده است. شرکت ادوبی اعلام کرده تاکنون شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده است و براساس اولویت‌هایی که به این آسیب‌پذیری‌ها داده شده است، به نظر می‌رسد بهره‌برداری از آن‌ها خیلی محتمل نباشد.

در آخرین نسخه از Illustrator CC 2019 برای بسترهای ویندوز و macOS دو آسیب‌پذیری بحرانی خرابی حافظه وصله شده است. این آسیب‌پذیری‌ها برای اجرای کد از راه دور قابل در مفاد کاربر جاری قابل بهره‌برداری هستند. در این محصول همچنین یک آسیب‌پذیری مهم هایجکینگ DLL وصله شده که مهاجم می‌توانست برای ارتقاء امتیازات از آن بهره‌برداری کند.

در آخرین نسخه از Media Encoder برای بسترهای ویندوز و macOS یک آسیب‌پذیری بحرانی نوشتن خارج از محدوده وصله شده که می‌توانست برای اجرای کدهای دلخواه مورد بهره‌برداری قرار بگیرد. در این محصول همچنین ۴ آسیب‌پذیری مهم خواندن خارج از محدوده نیز وصله شده که بهره‌برداری از آن‌ها منجر به افشای اطلاعات می‌شد.

در محصول Bridge CC، شرکت ادوبی ۲ آسیب‌پذیری مهم خرابی حافظه را وصله کرده که می‌توانست منجر به افشای اطلاعات شود. همچنین در محصول Animate CC 2019 یک آسیب‌پذیری هایجکینگ DLL وصله شده که بهره‌برداری از آن امتیازات مهاجم را ارتقاء می‌دهد. آسیب‌پذیری‌هایی که این هفته توسط ادوبی وصله شده توسط محققان امنیتی مستقل به این شرکت گزارش شده است.

مهم

پست‌های مشابه

Leave a Comment

14 − 9 =