رفع آسیب‌پذیری در برخی محصولات ادوب

‫شرکت ادوب آسیب‌پذیری‌ در برنامه‌های COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS را برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سه ‫آسیب‌پذیری مهم، نسخه‌های ۲۰۱۶ و ۲۰۱۸ از ColdFusion را تحت‌تأثیر قرار داده‌‌اند و سوءاستفاده از آنها می‌تواند به ترتیب منجر به افشای اطلاعات (CVE-۲۰۲۰-۳۷۶۷)، افزایش امتیاز (CVE-۲۰۲۰-۳۷۶۸) و انکار سرویس (CVE-۲۰۲۰-۳۷۹۶) شود.

شرکت Adobe یک آسیب‌پذیری خواندن خارج از محدوده با شدت «مهم» در After Effects را نیز برطرف کرده‌است که سوءاستفاده از آن می‌تواند منجر به افشای اطلاعات در متن کاربر فعلی شود. این نقص با شناسه‌ CVE-۲۰۲۰-۳۸۰۹ ردیابی می‌شود. برای سوءاستفاده از این آسیب‌پذیری، قربانی باید از یک صفحه‌ مخرب بازدید کند یا یک فایل مخرب را باز کند. این نقص در تجزیه‌ فایل‌های TIF وجود دارد. داده‌های ساختگی در یک فایل TIF می‌توانند منجر به خواندن در خارج از انتهای بافر اختصاص‌ داده شده‌شود. این آسیب‌پذیری نسخه‌های ۱۷.۰.۱ و پیش از آن برنامه‌ After Effects را تحت‌تأثیر قرار داده‌است و در نسخه‌های ۱۷.۰.۶ از این برنامه در سیستم‌عامل‌های ویندوز و macOS، برطرف شده‌است.

آخرین وصله، مربوط به یک آسیب‌پذیری افشای اطلاعات با شدت «مهم» است که با شناسه‌ CVE-۲۰۲۰-۳۷۹۸ ردیابی می‌شود. این نقص ناشی از شمارش فایل (میزبان یا شبکه‌ محلی) است. نسخه‌های ۴.۵.۱۱.۱۸۷۲۱۲ و قبل از آن در ویندوز تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند و در نسخه‌ ۴.۵.۱۱.۱۸۷۳۰۳ برطرف شده‌است.

هیچ‌یک از نقص‌های نام‌برده در حملات مورد سوءاستفاده قرار نگرفته‌اند و Adobe معتقد است بعید است مهاجمان بتوانند از این نقص‌ها به‌زودی سوءاستفاد کنند.

Adobe به کاربران توصیه می‌کند با استفاده از دستورالعمل‌های ذکر شده در بولتن امنیتی هر محصول، نصب محصولات خود را به آخرین نسخه به‌روز کنند.