Компания Adobe выпустила внеплановое исправление для критической уязвимости ( CVE-2020-9586 ) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.

Adobe выпустила исправления и для других уязвимостей в своих продуктах. Одна из проблем содержится в ПО для редактирования видео Adobe Premiere Rush. Эксплуатация уязвимости чтения за пределами буфера ( CVE-2020-9617 ) позволяет раскрыть информацию. Пользователям настоятельно рекомендуется обновить Adobe Premiere Rush до версии 1.5.12.

ПО для редактирования видео Adobe Premiere Pro также содержит уязвимость чтения за пределами буфера ( CVE-2020-9616 ), которая может быть использована для раскрытия информации.

Adobe также устранила уязвимость ( CVE-2020-9618 ) в наборе инструментов для создания и редактирования аудиоконтента Audition, эксплуатация которой позволяла раскрыть информацию.

Источник: securitylab.ru