Hjem > Cyber ​​Nyheder > Adobe løser flere kritiske sårbarheder i Photoshop, Bro
CYBER NEWS

Adobe løser flere kritiske sårbarheder i Photoshop, Bro

sårbarhedstegnAdobe har for nylig frigivet patches, der adresserer fire kritiske sårbarheder i Adobe Bridge, og flere andre fejl i Adobe Digital Editions, Photoshop og RoboHelp.

Aprilopdateringen indeholder alle de nødvendige programrettelser, der skal anvendes så hurtigt som muligt. Heldigvis, der er ingen rapporter om nogen af ​​de sårbarheder, der udnyttes i naturen, men cyberkriminelle er kendt for hurtigt at udnytte mangler.




Mere om Adobe Bridge-sårbarhederne

Adobe fikset følgende sårbarheder i dets Bridge-produkt designet til at hjælpe brugere med at arbejde med flere kreative aktiver på en strømlinet måde:

  • CVE-2021-21093, CVE-2021-21092: kritiske hukommelseskorruptionsfejl beskrevet som fejl i udførelse af vilkårlig kode;
  • CVE-2021-21094, CVE-2021-21095: kritiske uden for grænserne skrive mangler, der kan forårsage vilkårlig kodeudførelse;
  • CVE-2021-21091: en vigtig fejl uden for grænserne, der til sidst forårsager videregivelse af information;
  • CVE-2021-21096: en fra forkert godkendelsesfejl, der tillader optrapning af privilegier.

De kritiske sårbarheder i Photoshop

CVE-2021-28548 og CVE-2021-28549 er to kritiske sårbarheder, begge beskrevet som bufferoverløbsfejl, der kan forårsage vilkårlig kodeudførelse.

“Adobe har frigivet opdateringer til Photoshop til Windows og macOS. Disse opdateringer løser flere multikritiske sårbarheder. En vellykket udnyttelse kan føre til udførelse af vilkårlig kode i den aktuelle brugers kontekst," det officielle Adobes rådgivning siger.

Den kritiske sårbarhed i Adobe Digital Editions

Denne sårbarhed kaldes CVE-2021-21100, eller et privilegium-eskaleringsproblem, der kan forårsage vilkårlig skrivning af filsystemet. Digital Editions er en e-bog-læsesoftware designet til at erhverve, styre, og læse e-bøger og andre digitale publikationer.

Sårbarheden kan gøre det muligt for en hacker at tvinge appen til at overskrive enhver fil på et system som en privilegeret bruger.

Sårbarheden i RoboHelp

Adobe behandlede et vigtigt problem i RoboHelp, en platform til oprettelse af tekniske artikler og vejledninger. Spores som CVE-2021-21070, sårbarheden er et ukontrolleret søgestielement, der i sidste ende tillader eskaleringsangreb på privilegier.

Alle sårbarheder skal rettes inden i 72 timer for at sikre, at cyberkriminelle ikke har tid til at våbenføre dem mod organisationer.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...