[statistics params='unique' class='fix-digits']
آسیبپذیریهای چندگانه در محصولات Adobe که میتواند منجر به اجرای کد دلخواه شود.
آسیبپذیریهای متعددی در محصولات Adobe کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود.
آسیبپذیریهای متعددی در محصولات Adobe کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود.
این محصولات شامل موارد زیر است:
- – Adobe Media Encoder
- – Adobe Bridge
- – Adobe Photoshop
- – Adobe XMP Toolkit SDK
- – Adobe Captivate
به گزارش روابط عمومی آدفا و به نقل از مرکز آپا، بهرهبرداری از شدیدترین این آسیبپذیریها میتواند منجر به کنترل سیستم آسیبپذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده یا تغییر دهد و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند.
اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها ارائه نشده است.
مطالعه بیشتر: اصلاحیههای امنیتی ادوبی برای ماه میلادی آگوست 2021
سیستمهای تحتتأثیر این آسیبپذیریها:
Adobe Captivate 11.5.5 and earlier versions- Adobe XMP-Toolkit-SDK 2020.1 and earlier versions
- Adobe Photoshop 2020 21.2.10 and earlier versions
- Adobe Photoshop 2021 22.4.3 and earlier versions
- Adobe Bridge 11.1 and earlier versions
- Adobe Media Encoder 15.4 and earlier versions
اکیداً به کاربران توصیه میشود که محصولات Adobe خود را به آخرین نسخه موجود بهروزرسانی کنند.
همچنین CVE و جزئیات آسیبپذیریها به شرح زیر است:
Eleven arbitrary code execution vulnerabilities exist when Adobe accesses a memory location after the end of a buffer (CVE-2021-36046, CVE-2021-36049, CVE-2021-36052, CVE-2021-36059, CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36070, CVE-2021-36076, CVE-2021-36077, CVE-2021-36078)
Six arbitrary code execution vulnerabilities exist due a to a buffer overflow (CVE-2021-36050, CVE-2021-36051, CVE-2021-36054, CVE-2021-36057, CVE-2021-36065, CVE-2021-36073, CVE-2021-36075)
Four application denial-of-service vulnerabilities exist (CVE-2021-36053, CVE-2021-36054, CVE-2021-36055, CVE-2021-36056)
Two arbitrary code execution vulnerabilities exist due to improper input validation (CVE-2021-36047, CVE-2021-36048)
Two arbitrary code execution vulnerabilities exist due to an out-of-bounds write (CVE-2021-36066, CVE-2021-36072)- One arbitrary code execution vulnerability exists due to a buffer underwrite (CVE-2021-36064)
- One arbitrary code execution vulnerability exists due to an integer overflow (CVE-2021-36058)
- One arbitrary code execution vulnerability exists due to an out-of-bounds read (CVE-2021-36079)
- One memory leak vulnerability exists due to an out-of-bounds read (CVE-2021-36074)
- One privilege escalation vulnerability exists when Adobe Captivate creates a temporary file in a directory with incorrect permissions (CVE-2021-36002)
- Two arbitrary file system read vulnerabilities exist due to an out-of-bounds read (CVE-2021-36071, CVE-2021-36079)
منبع:cisecurity.org
پاسخی بگذارید