شرکت ادوب آسیبپذیری در برنامههای COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS را برطرف کرد.
دریافت صفحه با کد QR
رفع آسیبپذیری در برخی محصولات ادوب
مرکز ماهر , 1 ارديبهشت 1399 ساعت 17:00
شرکت ادوب آسیبپذیری در برنامههای COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS را برطرف کرد.
شرکت ادوب آسیبپذیری در برنامههای COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS را برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سه آسیبپذیری مهم، نسخههای ۲۰۱۶ و ۲۰۱۸ از ColdFusion را تحتتأثیر قرار دادهاند و سوءاستفاده از آنها میتواند به ترتیب منجر به افشای اطلاعات (CVE-۲۰۲۰-۳۷۶۷)، افزایش امتیاز (CVE-۲۰۲۰-۳۷۶۸) و انکار سرویس (CVE-۲۰۲۰-۳۷۹۶) شود.
شرکت Adobe یک آسیبپذیری خواندن خارج از محدوده با شدت «مهم» در After Effects را نیز برطرف کردهاست که سوءاستفاده از آن میتواند منجر به افشای اطلاعات در متن کاربر فعلی شود. این نقص با شناسه CVE-۲۰۲۰-۳۸۰۹ ردیابی میشود. برای سوءاستفاده از این آسیبپذیری، قربانی باید از یک صفحه مخرب بازدید کند یا یک فایل مخرب را باز کند. این نقص در تجزیه فایلهای TIF وجود دارد. دادههای ساختگی در یک فایل TIF میتوانند منجر به خواندن در خارج از انتهای بافر اختصاص داده شدهشود. این آسیبپذیری نسخههای ۱۷.۰.۱ و پیش از آن برنامه After Effects را تحتتأثیر قرار دادهاست و در نسخههای ۱۷.۰.۶ از این برنامه در سیستمعاملهای ویندوز و macOS، برطرف شدهاست.
آخرین وصله، مربوط به یک آسیبپذیری افشای اطلاعات با شدت «مهم» است که با شناسه CVE-۲۰۲۰-۳۷۹۸ ردیابی میشود. این نقص ناشی از شمارش فایل (میزبان یا شبکه محلی) است. نسخههای ۴.۵.۱۱.۱۸۷۲۱۲ و قبل از آن در ویندوز تحتتأثیر این آسیبپذیری قرار گرفتهاند و در نسخه ۴.۵.۱۱.۱۸۷۳۰۳ برطرف شدهاست.
هیچیک از نقصهای نامبرده در حملات مورد سوءاستفاده قرار نگرفتهاند و Adobe معتقد است بعید است مهاجمان بتوانند از این نقصها بهزودی سوءاستفاد کنند.
Adobe به کاربران توصیه میکند با استفاده از دستورالعملهای ذکر شده در بولتن امنیتی هر محصول، نصب محصولات خود را به آخرین نسخه بهروز کنند.
کد مطلب: 16551