Adobe szoftverek többszörös sérülékenysége

Adobe szoftverek többszörös sérülékenysége
Angol cím: Adobe softwares multiple vulnerabilities

CH azonosító: CH-14906
Publikálás dátuma: 2020.06.17.
Utolsó módosítás dátuma: 2020.06.17.

Leírás

CVE-2020-9637 – CVE-2020-9642, CVE-2020-9652 – CVE-2020-9662, illetve a CVE-2020-9575 számokon Adobe szoftvereket (After Effects, Illustrator, Premiere Pro, Premiere Rush, és Audition) érintő 18 darab kritikus kockázati besorolású sérülékenység vált ismertté. A sérülékenységek sikeres kihasználása tetszőleges távoli kódfuttatást tesz lehetővé.

Elemzés leírás

A feltüntetett Adobe szoftvereket videó-, és zeneszerkesztésben, illetve grafikai munkákhoz használják. A most javított sérülékenységek buffer- és memóriakezeléssel kapcsolatos hibákra vezethetőek vissza.

A gyártó a sérülékenységeket kritikus kockázatúnak sorolta be, de tájékoztatásuk szerint nem számítanak arra, hogy ezeket a sérülékenységeket a közeljövőben kihasználnák.

Érintett termékek:

• Adobe After Effects
• Adobe Illustrator
• Adobe Premiere Pro
• Adobe Premiere Rush
• Adobe Audition

Hibajavítás:

A gyártó honlapján közzétette a hibák javítását tartalmazó frissítéseket.

Hatás

Hivatkozások

Egyéb referencia: securityaffairs.co
Egyéb referencia: www.zdnet.com
Egyéb referencia: www.itsecuritynews.info
Egyéb referencia: www.thetechstreetnow.com
CVE-2020-9660 - NVD CVE-2020-9660
CVE-2020-9662 - NVD CVE-2020-9662
CVE-2020-9661 - NVD CVE-2020-9661
CVE-2020-9637 - NVD CVE-2020-9637
CVE-2020-9638 - NVD CVE-2020-9638
CVE-2020-9642 - NVD CVE-2020-9642
CVE-2020-9575 - NVD CVE-2020-9575
CVE-2020-9641 - NVD CVE-2020-9641
CVE-2020-9640 - NVD CVE-2020-9640
CVE-2020-9639 - NVD CVE-2020-9639
CVE-2020-9652 - NVD CVE-2020-9652
CVE-2020-9653 - NVD CVE-2020-9653
CVE-2020-9654 - NVD CVE-2020-9654
CVE-2020-9655 - NVD CVE-2020-9655
CVE-2020-9656 - NVD CVE-2020-9656
CVE-2020-9657 - NVD CVE-2020-9657
CVE-2020-9658 - NVD CVE-2020-9658
CVE-2020-9659 - NVD CVE-2020-9659