شرکت Adobe در به‌روزسانی‌های امنیتی مربوط به ماه ژوئن چندین آسیب‌پذیری را در محصولات Flash، ColdFusion و Campaign Classic رفع کرده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در نرم‌افزار Adobe Flash یک آسیب‌پذیری رفع شده‌است که در نسخه‌های ۳۲,۰.۰.۱۹۲ و قبل‌تر در سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم وجود دارد. این آسیب‌پذیری با شناسه CVE-۲۰۱۹-۷۸۴۵ یک نقص امنیتی use-after-free است و منجر به اجرای کد دلخواه می‌شود.

سه آسیب‌پذیری با شناسه‌های CVE-۲۰۱۹-۷۸۳۸ ،CVE-۲۰۱۹-۷۸۳۹ و CVE-۲۰۱۹-۷۸۴۰ در نسخه‌های ۱۱، ۲۰۱۶ و ۲۰۱۸ برنامه Adobe ColdFusion نیز رفع شده‌است که نقص‎های دورزدن پسوندهای لیست سیاه، تزریق دستور و عدم پاک‌سازی خطای داده هستند و همگی منجر به اجرای کد دلخواه می‌شوند.

همچنین، هفت آسیب‌پذیری در نسخه‎های ۱۸,۱۰.۵-۸۹۸۴ و قبل‌تر نرم‌افزار Adobe Campaign Classic در ویندوز و لینوکس برطرف شده‌است. آسیب‌پذیری بحرانی در بین این هفت نقص یک باگ تزریق دستور با شناسه CVE-۲۰۱۹-۷۸۵۰ است و در صورت سوء استفاده منجر به اجرای کد دلخواه می‌شود. آسیب‌پذیری‌های دیگر منجر به افشای اطلاعات و دسترسی به فایل‌های سیستم می‌شوند.

به‌منظور رفع اثرات این آسیب‌پذیری‌ها، توصیه شده‌است تا کاربران نسبت به اعمال به‌روزرسانی‌ها اقدام کنند.