Adobe修复动画软件中的远程代码执行漏洞
Adobe发布安全更新,修复Adobe Character Animator中的一个远程代码执行漏洞。
本周二,该公司发布了一则安全公告,警告用户注意CVE-2020-9586,一个基于栈的缓冲区溢出漏洞,该漏洞可导致远程代码执行攻击。
用于Windows和macOS计算机的Adobe Character Animator 2020 3.2及之前版本受到一个高危漏洞的影响,该漏洞CVSS评分为7.8。
虽然尚未有关于该安全漏洞遭到利用的报告案例,但是攻击者可以通过诱使用户打开一个特殊构造的恶意文档触发攻击。该漏洞还可能造成系统崩溃。
Adobe还发布了Adobe Premiere Pro的安全更新,修复CVE-2020-9616,该漏洞存在于Adobe Premiere Pro 14.1及之前版本中。该漏洞是个越界读取漏洞,攻击者可利用该漏洞造成信息泄露。
除了Premiere Pro补丁,Adobe Premiere Rush 1.5.8及之前版本,和Adobe Audition 13.0.5及之前版本也收到了软件安全更新。
Adobe Premiere Rush受到一个越界读取漏洞(CVE-2020-9617)的影响。Adobe Audition受到另一个越界读取漏洞(CVE-2020-9618)的影响。攻击者可以武器化这两个漏洞,造成数据泄露。
Adobe修复的这些漏洞都是由Trend Micro ZDI团队的Mat Powell报告的,Adobe在安全公告中致谢了该名研究人员。
本文源自ZDNet;转载请注明出处。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐