11月12日Adobe發布資安公告,針對旗下Adobe Bridge、Adobe Commerce、After Effects、Audition、InDesign、Illustrator、Photoshop、Substance 3D Painter等多項產品發布安全性更新,總共修補48個漏洞,值得留意的是,這次超過半數為重大漏洞,再者,除了Audition、Bridge,其餘6項應用程式皆存在重大漏洞。
單就重大漏洞數量來看,Adobe為Substance 3D Painter修補16個漏洞居冠,這些都有可能讓攻擊者執行任意程式碼,CVSS風險評分皆為7.8。而且,這些漏洞類型大部分屬於越界寫入(Out-of-bounds Write,OBW),總共有11個,其次有3個為記憶體緩衝區溢位漏洞,另有2個分別為記憶體重複釋放(Double Free)漏洞、不受信任的搜尋路徑漏洞。
其次,該公司為Illustrator修補了4項漏洞,這些漏洞一旦遭到利用,攻擊者有機會藉此執行程式碼。從漏洞類型來看,3個為越界寫入弱點,另一個為記憶體緩衝區溢位漏洞,CVSS風險皆為7.8。
這次他們也為After Effects、InDesign,分別修補3項越界寫入弱點,以及3項記憶體緩衝區溢位漏洞,CVSS風險皆為7.8。
令人意外的是,Photoshop及Adobe Commerce也出現重大漏洞,Adobe分別修補整數下溢漏洞與伺服器請求偽造(SSRF)漏洞,CVSS風險分別為7.8、7.7。
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-11
2024-11-11
2024-11-12
Advertisement