آسیب پذیری محصولات Adobe

121

‫ آسیب‌پذیری‌های چندگانه در محصولات Adobe که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌‌های متعددی در محصولات Adobe کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود.

‫آسیب‌پذیری‌‌های متعددی در محصولات Adobe کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود.

این محصولات شامل موارد زیر است:

  • – Adobe Media Encoder
  • – Adobe Bridge
  • – Adobe Photoshop
  • – Adobe XMP Toolkit SDK
  • – Adobe Captivate


به گزارش روابط عمومی آدفا و به نقل از مرکز آپا، بهره‌برداری از شدید‌ترین این آسیب‌پذیری‌ها می‌تواند منجر به کنترل سیستم آسیب‌پذیر ‌شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده یا تغییر دهد و یا حساب‌های جدید با حقوق کامل کاربری را ایجاد کند.

اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیب‌پذیری‌ها ارائه نشده است.

مطالعه بیشتر: اصلاحیه‌های امنیتی ادوبی برای ماه میلادی آگوست 2021

سیستم‌های تحت‌تأثیر این آسیب‌پذیری‌ها:


  • Adobe Captivate 11.5.5 and earlier versions
  • Adobe XMP-Toolkit-SDK 2020.1 and earlier versions
  • Adobe Photoshop 2020 21.2.10 and earlier versions
  • Adobe Photoshop 2021 22.4.3 and earlier versions
  • Adobe Bridge 11.1 and earlier versions
  • Adobe Media Encoder 15.4 and earlier versions

اکیداً به کاربران توصیه می‌شود که محصولات Adobe خود را به آخرین نسخه موجود به‌روزرسانی کنند.

مشاوره رایگان امنیت

همچنین CVE و جزئیات آسیب‌پذیری‌ها به شرح زیر است:


  • Eleven arbitrary code execution vulnerabilities exist when Adobe accesses a memory location after the end of a buffer (CVE-2021-36046, CVE-2021-36049, CVE-2021-36052, CVE-2021-36059, CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36070, CVE-2021-36076, CVE-2021-36077, CVE-2021-36078)

  • Six arbitrary code execution vulnerabilities exist due a to a buffer overflow (CVE-2021-36050, CVE-2021-36051, CVE-2021-36054, CVE-2021-36057, CVE-2021-36065, CVE-2021-36073, CVE-2021-36075)

  • Four application denial-of-service vulnerabilities exist (CVE-2021-36053, CVE-2021-36054, CVE-2021-36055, CVE-2021-36056)

  • Two arbitrary code execution vulnerabilities exist due to improper input validation (CVE-2021-36047, CVE-2021-36048)

  • Two arbitrary code execution vulnerabilities exist due to an out-of-bounds write (CVE-2021-36066, CVE-2021-36072)
  • One arbitrary code execution vulnerability exists due to a buffer underwrite (CVE-2021-36064)
  • One arbitrary code execution vulnerability exists due to an integer overflow (CVE-2021-36058)
  • One arbitrary code execution vulnerability exists due to an out-of-bounds read (CVE-2021-36079)
  • One memory leak vulnerability exists due to an out-of-bounds read (CVE-2021-36074)
  • One privilege escalation vulnerability exists when Adobe Captivate creates a temporary file in a directory with incorrect permissions (CVE-2021-36002)
  • Two arbitrary file system read vulnerabilities exist due to an out-of-bounds read (CVE-2021-36071, CVE-2021-36079)

منبع:cisecurity.org

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *