کشف آسیب‌پذیری‌های خرابی حافظه در چندین محصول ادوبی

شرکت نرم‌افزاری ادوبی از شناسایی آسیب‌پذیری‌های خرابی حافظه، از جمله اشکالی که می‌‌تواند منجر به اجرای كد دلخواه شود، در چند محصول خود به مشتریان خبر داد. براساس گزارش‌ها، این آسیب‌پذیری‌ها در محصولات Character Animation،Premiere Rush ، Premiere Pro و Audition شناسایی شده‌اند.

جدی‌ترین این آسیب‌پذیری‌ها، یک اشکال از نوع سرریز بافر مبتنی‌بر پشته است که با شناسه‌ی CVE-2020-9586 ردیابی شده و نسخه‌های ویندوز و macOS نرم‌افزار Character Animation را تحت تأثیر قرار می‌دهد. این نقص می‌تواند امکان اجرای کد دلخواه را برای یک مهاجم راه دور فراهم کند.

در نسخه‌های ویندوز و Mac نرم‌افزارهای ویرایش ویدئو Premiere Rush و Premiere Pro و نرم‌افزار ضبط و ویرایش صدای Audition نیز چند آسیب‌پذیری از نوع خواندن خارج از محدوده کشف شده‌ است که می‌توانند منجر به افشای اطلاعات شوند. هر محصول تحت تأثیر یک اشکال امنیتی قرار دارد.

ادوبی اظهار داشت، هیچ مدرکی مبنی‌بر بهره‌برداری از هر یک از این آسیب‌پذیری‌ها در حملات مخرب پیدا نکرده است. علاوه‌براین، ادوبی این اشکال‌ها را با اولویت ۳ رتبه‌بندی کرده است، به این معنا که بهره‌برداری از آن‌ها بعید به‌نظر می‌رسد. شرکت ادوبی در اوایل ماه جاری نیز، از وصله‌ی ۳۶ آسیب‌پذیری در محصولات Acrobat و Reader و کیت توسعه‌ی نرم افزار DNG خود خبر داده بود.

منبع

Related posts

Leave a Comment

پنج + چهار =