eplus.com.ua

Adobe выпустила внеплановое исправление для критической уязвимости

Май 23
07:31 2020

Компания Adobe выпустила внеплановое исправление для критической уязвимости ( CVE-2020-9586 ) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.

Adobe выпустила исправления и для других уязвимостей в своих продуктах. Одна из проблем содержится в ПО для редактирования видео Adobe Premiere Rush. Эксплуатация уязвимости чтения за пределами буфера ( CVE-2020-9617 ) позволяет раскрыть информацию. Пользователям настоятельно рекомендуется обновить Adobe Premiere Rush до версии 1.5.12.

ПО для редактирования видео Adobe Premiere Pro также содержит уязвимость чтения за пределами буфера ( CVE-2020-9616 ), которая может быть использована для раскрытия информации.

Adobe также устранила уязвимость ( CVE-2020-9618 ) в наборе инструментов для создания и редактирования аудиоконтента Audition, эксплуатация которой позволяла раскрыть информацию.

Источник: securitylab.ru

Share

Статьи по теме

Последние новости

Бронирование от службы по-новому: пребывание в розыске лишит права на отсрочку

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.