Adobe 針對(duì) Photoshop���、Prelude 和 Bridge 存在的重大漏洞發(fā)布了緊急安全更新�,周二 Adobe 揭示了總共 13 個(gè)漏洞�����,其中 12 個(gè)被認(rèn)為是關(guān)鍵漏洞。
目前�,Windows 版的 Photoshop CC 2019--20.0.9 及更早的版本和 Photoshop 2020--21.2 及更早的版本中的 5 個(gè)漏洞已經(jīng)得到解決�。其中,CVE-2020-9683 和 CVE-2020-9686 是照片編輯軟件的越界讀取問(wèn)題����,而 CVE-2020-9684、CVE-2020-9685 和 CVE-2020-9687 是越界寫入安全漏洞�����。所有這些漏洞都被認(rèn)為是至關(guān)重要的����,因?yàn)槿绻焕茫赡軙?huì)導(dǎo)致任意代碼執(zhí)行�。
在 Windows 和 macOS 上的 Adobe Bridge 10.1.1 及更早的版本中,一個(gè)越界讀取 (CVE-2020-9675)和兩個(gè)越界寫入漏洞 (CVE-2020-9674�、CVE-2020-9676)已經(jīng)被解決。如果被利用�,這些關(guān)鍵性漏洞也可能被攻擊者用來(lái)執(zhí)行任意代碼。
Adobe Prelude 也已被包含在緊急補(bǔ)丁更新中�,存在的漏洞也可以用來(lái)執(zhí)行任意代碼執(zhí)行。
IT之家了解到��,除了針對(duì)上述軟件發(fā)布的修復(fù)程序外,Adobe 還發(fā)布了針對(duì) Android 移動(dòng)設(shè)備上 Adobe Reader Mobile 的 “重要”漏洞 CVE-2020-9663 的補(bǔ)丁�����。該漏洞被描述為一個(gè)目錄遍歷問(wèn)題�����,如果被利用�����,可能會(huì)導(dǎo)致信息泄露�。
