شرکت نرمافزاری ادوبی از وصلهشدن ۱۸ آسیبپذیری بحرانی اجرای کد در محصولات After Effects، Illustrator، Premiere Pro، Premiere Rush و Audition خود خبر داد. در محصولAfter Effects ، ادوبی در مجموع ۵ آسیبپذیری از نوع نوشتن خارج از محدوده، خواندن خارج از محدوده و سرریز هیپ را که میتوانند برای اجرای کد دلخواه در متن کاربر هدف مورد بهرهبرداری قرار بگیرند، وصله کرده است.
این شرکت همچنین در محصول Illustrator خود، ۵ آسیبپذیری بحرانی اجرای کد را وصله کرده که این آسیبپذیریها، از خطاهای بافر و خرابی حافظه ناشی میشوند. علاوهبراین، ۳ نقص از نوع خواندن خارج از محدوده و نوشتن خارج از محدوده که میتوانند به اجرای کد منجر شوند، در نسخههای ویندوز و macOS نرمافزار ویرایش ویدیوی Premiere Pro وصله شدهاند. همین تعداد نقص و از همین نوع، در محصول Premiere Rush نیز وصله شدهاند، اما برای آسیبپذیریهای هر محصول شناسههای مختلف CVE اختصاص یافته است.
در نهایت، ۲ اشکال نوشتن خارج از محدوده که امکان اجرای کد دلخواه را فراهم میکنند، در نرمافزار ضبط و ویرایش صوت Audition ادوبی وصله شدهاند.
شرکت ادوبی اعلام کرده است، از بهرهبرداری از این آسیبپذیریها در حملات واقعی اطلاع ندارد. همچنین، درحالیکه این آسیبپذیریها با شدت بحرانی توصیف شدهاند، اما رتبهی اولویت آنها ۳ است که نشان میدهد ادوبی انتظار ندارد که این آسیبپذیریها مورد بهرهبرداری قرار گیرند.
این شرکت بهتازگی از انتشار بهروزرسانیهایی برای ابزار بازاریابی Campaign Classic خود نیز خبر داده است. با انتشار این بهروزرسانیها، یک آسیبپذیری با شدت مهم که میتواند به افشای اطلاعات منجر شود، وصله شده است.