Adobe发布了一个带外补丁来解决Adobe角色动画中的远程代码执行(RCE)缺陷。
周二,该公司发布了一个安全警告,警告客户CVE-2020-9586,这是一个基于堆栈的缓冲区溢出漏洞,可能会导致RCE攻击。
Windows和macOS机器上的Adobe字符动画器,3.2和更早的版本,容易受到严重的漏洞,已发布CVSS严重性评分7.8。
虽然目前还没有关于这个安全漏洞在野外被利用的报告,但攻击者可以通过说服用户打开一个精心制作的恶意文档来触发攻击。这个漏洞也有可能导致系统崩溃。
Adobe Premiere Pro的安全更新也已经发布。已经发布了一个修复程序来降低使用CVE-2020-9616的风险,这是14.1版本和更早版本中存在的一个漏洞。
重要的是,“out- bounds read bug”可以用于Windows和macOS系统上的信息披露。
华为禁令时间表:中国公司批评美国新的出口管制“有害”
除了Premiere Pro补丁,Adobe Premiere Rush(1.5.8及更早版本)和Adobe Audition(13.0.5及更早版本)也收到了软件安全更新。
Rush易受CVE-2020-9617的影响,这是一个越界读取问题,而Audition的以往版本易受CVE-2020-9618的影响,这是一个单独的越界读取缺陷。这两个漏洞都可以在攻击中被武器化,从而造成数据泄露。
Adobe认为趋势微零日计划的Mat Powell报告了在最新安全发布中解决的所有漏洞。
TechRepublic:生产性流行病:免费在线课程的搜索量上升了309%
这并不是该公司最近发布的除常规安全计划表之外的唯一一个带外补丁。今年2月,Adobe发布了一个带外补丁,修复了Media Encoder和After Effects中的两个关键漏洞,可以利用这些漏洞触发代码执行。