شرکت نرمافزاری ادوبی از شناسایی آسیبپذیریهای خرابی حافظه، از جمله اشکالی که میتواند منجر به اجرای كد دلخواه شود، در چند محصول خود به مشتریان خبر داد. براساس گزارشها، این آسیبپذیریها در محصولات Character Animation،Premiere Rush ، Premiere Pro و Audition شناسایی شدهاند.
جدیترین این آسیبپذیریها، یک اشکال از نوع سرریز بافر مبتنیبر پشته است که با شناسهی CVE-2020-9586 ردیابی شده و نسخههای ویندوز و macOS نرمافزار Character Animation را تحت تأثیر قرار میدهد. این نقص میتواند امکان اجرای کد دلخواه را برای یک مهاجم راه دور فراهم کند.
در نسخههای ویندوز و Mac نرمافزارهای ویرایش ویدئو Premiere Rush و Premiere Pro و نرمافزار ضبط و ویرایش صدای Audition نیز چند آسیبپذیری از نوع خواندن خارج از محدوده کشف شده است که میتوانند منجر به افشای اطلاعات شوند. هر محصول تحت تأثیر یک اشکال امنیتی قرار دارد.
ادوبی اظهار داشت، هیچ مدرکی مبنیبر بهرهبرداری از هر یک از این آسیبپذیریها در حملات مخرب پیدا نکرده است. علاوهبراین، ادوبی این اشکالها را با اولویت ۳ رتبهبندی کرده است، به این معنا که بهرهبرداری از آنها بعید بهنظر میرسد. شرکت ادوبی در اوایل ماه جاری نیز، از وصلهی ۳۶ آسیبپذیری در محصولات Acrobat و Reader و کیت توسعهی نرم افزار DNG خود خبر داده بود.
