Adobe发布针对三种产品紧急更新,包含35个漏洞可能导致执行任意代码和信息泄露

Adobe发布针对三种产品紧急更新,包含35个漏洞可能导致执行任意代码和信息泄露,据外媒报道,Adobe即日公布了其三款被宽泛应用的产物的紧要更新,这三款产物曾经修补了数十个新发掘的紧张毛病。据悉,受影响应用名单包括Adobe Illustrator、Adobe Bridge和Magento电商领域,共存在35个毛病。非常紧张的毛病大概会造成随便代码实行和消息泄漏等疑问。

Adobe发布针对三种产品紧急更新,包含35个漏洞可能导致执行任意代码和信息泄露,据外媒报道,Adobe即日公布了其三款被宽泛应用的产物的紧要更新,这三款产物曾经修补了数十个新发掘的紧张毛病。据悉,受影响应用名单包括Adobe Illustrator、Adobe Bridge和Magento电商领域,共存在35个毛病。非常紧张的毛病大概会造成随便代码实行和消息泄漏等疑问。

1.凭据Adobe的平安宣布,Illustrator包括五个环节的代码实行毛病,全部这些毛病都是因为Windows版本应用中的内存毁坏毛病变成。随后,Adobe Bridge10.0.1及更早版本的数字资产经管应用法式易受17个新毛病的攻打,此中14个毛病大概造成代码实行攻打。Adobe Bridge的别的三个缺点是消息表露的紧张疑问。

2.凭据标志,办理的环节毛病是CVE-2020-9555,这是一个基于仓库缓冲区溢出的毛病。另有一对堆缓冲区溢露马脚CVE-2020-9562和CVE-2020-9563,一个内存毁坏毛病CVE-2020-9568,两个开释后应用毛病CVE-2020-9566和CVE-2020-9567,以及八个外部写入毛病(CVE-2020-9554,CVE-2020-9556,CVE-2020-9559,CVE-2020-9560,CVE-2020-9561,CVE-2020-9564,CVE-2020-9565,CVE-2020-9569)。

3.Adobe还公布了一份平安宣布,形貌了Magento电子商务领域的一系列补丁,包括贸易和开源版本的更新。共修补毛病13个,此中紧张毛病6个,紧张毛病4个,中等毛病3个。同时,存储的XSS、授权绕过和时差疑问也获得了修复。Adobe还发送了一份文件,谢谢一批自力的网页平安钻研职员,以及TrendMicroZeroDayInitiative和Fortinet的FortiGuardLabs等构造的职员汇报了这些平安疑问。

相关标签

央视网

130 篇新闻