Η Adobe επιδιορθώνει κρίσιμο σφάλμα σε Bridge, Photoshop, Prelude

Με μία ενημέρωσή της την Τρίτη, η Adobe έκανε γνωστό ότι έχει προχωρήσει σε ορισμένες ενημερώσεις στα προϊόντα Bridge, Photoshop και Prelude, για να επιδιορθώσει μερικές ευπάθειες που επέτρεπαν αυθαίρετη εκτέλεση κώδικα.

Adobe


Οι εκδόσεις του Bridge για Windows και macOS, περιείχαν τρεις κρίσιμες out-of-bounds ευπάθειες ανάγνωσης και εγγραφής, οι οποίες θα μπορούσαν να εκμεταλλευτούν από έναν κακόβουλο χρήστη, ώστε να εκτελέσει αυθαίρετο κώδικα.
Στο Photoshop CC για Windows και macOS, η εταιρεία εντόπισε πέντε κρίσιμα ελαττώματα, συμπεριλαμβανομένων δύο out-of-bounds σφαλμάτων ανάγνωσης και τριών out-of-bounds ζητημάτων εγγραφής, που μπορούσαν επίσης να χρησιμοποιηθούν για την αυθαίρετη εκτέλεση κώδικα.
Από την άλλη, στο λογισμικό video logging Prelude, η Adobe επιδιόρθωσε δύο out-of-bounds ευπάθειες ανάγνωσης και δύο out-of-bounds εγγραφής.
Όλες οι παραπάνω ευπάθειες έχουν χαρακτηριστεί ως κρίσιμες και μπορούν να εκμεταλλευτούν από κακόβουλους παράγοντες για την αυθαίρετη εκτέλεση κώδικα.

Adobes

Τα κενά ασφαλείας που επιδιόρθωσε η Adobe στα Bridge, Photoshop και Prelude, ανακαλύφθηκαν και ανακοινώθηκαν στην εταιρεία, από τον Mat Powell, ερευνητή της ομάδας Zero Day Initiative (ZDI) της Trend Micro. Μάλιστα πριν λίγο καιρό, η Adobe έδωσε εύσημα στον Powell για την αναφορά σφαλμάτων διαφθοράς μνήμης στα προϊόντα Character Animation, Premiere Rush, Premiere Pro και Audition.
Ακόμα η εταιρεία έχει δημοσιεύσει μία αναφορά, για να ενημερώσει τους πελάτες της σχετικά με την επιδιόρθωση μιας σημαντικής ευπάθειας στο προϊόν Reader Mobile. Η εκμετάλλευση της εν λόγω ευπάθειας, μπορεί να οδηγήσει σε υποκλοπές πληροφοριών.
Η εταιρεία δήλωσε ότι δεν έχει ανακαλύψει κάποια εκμετάλλευση των παραπάνω ευπαθειών και λαμβάνοντας υπόψη ότι δεν βρίσκονται ψηλά στη λίστα με τις ευπάθειες που εκμεταλλεύονται συχνότερα, δεν το θεωρεί πολύ πιθανό.
Νωρίτερα αυτό το μήνα, η Adobe ανακοίνωσε την επιδιόρθωση πάνω από δώδεκα τρωτών σημείων στα προϊόντα Creative Cloud, Media Encoder, Genuine Service, ColdFusion και Download Manager.

από secnews.gr.

Δημοσίευση σχολίου

0 Σχόλια