وصله‌ی ۱۸ آسیب‌پذیری بحرانی اجرای کد در محصولات ادوبی

شرکت نرم‌افزاری ادوبی از وصله‌شدن ۱۸ آسیب‌پذیری بحرانی اجرای کد در محصولات After Effects، Illustrator، Premiere Pro، Premiere Rush و Audition خود خبر داد. در محصولAfter Effects ، ادوبی در مجموع ۵ آسیب‌پذیری از نوع نوشتن خارج از محدوده، خواندن خارج از محدوده و سرریز هیپ را که می‌توانند برای اجرای کد دلخواه در متن کاربر هدف مورد بهره‌برداری قرار بگیرند، وصله کرده است.

این شرکت همچنین در محصول Illustrator خود، ۵ آسیب‌پذیری بحرانی اجرای کد را وصله کرده که این آسیب‌پذیری‌ها، از خطاهای بافر و خرابی حافظه ناشی می‌شوند. علاوه‌براین، ۳ نقص از نوع خواندن خارج از محدوده و نوشتن خارج از محدوده که می‌توانند به اجرای کد منجر شوند، در نسخه‌های ویندوز و macOS نرم‌افزار ویرایش ویدیوی Premiere Pro وصله شده‌اند. همین تعداد نقص و از همین نوع، در محصول Premiere Rush نیز وصله شده‌اند، اما برای آسیب‌پذیری‌های هر محصول شناسه‌های مختلف CVE اختصاص یافته است.

در نهایت، ۲ اشکال نوشتن خارج از محدوده که امکان اجرای کد دلخواه را فراهم می‌کنند، در نرم‌افزار ضبط و ویرایش صوت Audition ادوبی وصله شده‌اند.

شرکت ادوبی اعلام کرده است، از بهره‌برداری از این آسیب‌پذیری‌ها در حملات واقعی اطلاع ندارد. همچنین، درحالی‌که این آسیب‌پذیری‌ها با شدت بحرانی توصیف شده‌اند، اما رتبه‌ی اولویت آن‌ها ۳ است که نشان می‌دهد ادوبی انتظار ندارد که این آسیب‌پذیری‌ها مورد بهره‌برداری قرار گیرند.

این شرکت به‌تازگی از انتشار به‌روزرسانی‌هایی برای ابزار بازاریابی Campaign Classic خود نیز خبر داده است. با انتشار این به‌روزرسانی‌ها، یک آسیب‌پذیری با شدت مهم که می‌تواند به افشای اطلاعات منجر شود، وصله شده است.

منبع

پست‌های مشابه

Leave a Comment