Newsua.biz


Adobe выпустила внеплановое исправление для критической уязвимости

23 мая
07:24 2020

Компания Adobe выпустила внеплановое исправление для критической уязвимости ( CVE-2020-9586 ) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.

Adobe выпустила исправления и для других уязвимостей в своих продуктах. Одна из проблем содержится в ПО для редактирования видео Adobe Premiere Rush. Эксплуатация уязвимости чтения за пределами буфера ( CVE-2020-9617 ) позволяет раскрыть информацию. Пользователям настоятельно рекомендуется обновить Adobe Premiere Rush до версии 1.5.12.

ПО для редактирования видео Adobe Premiere Pro также содержит уязвимость чтения за пределами буфера ( CVE-2020-9616 ), которая может быть использована для раскрытия информации.

Adobe также устранила уязвимость ( CVE-2020-9618 ) в наборе инструментов для создания и редактирования аудиоконтента Audition, эксплуатация которой позволяла раскрыть информацию.

Источник: securitylab.ru

Share

Статьи по теме





0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.




Последние новости

Во дворе резиденции Нетаньяху упали два осветительных снаряда

Читать всю статью

Мы в соцсетях