Casa > Cyber ​​Notizie > Adobe risolve diverse vulnerabilità critiche in Photoshop, ponte
CYBER NEWS

Adobe risolve diverse vulnerabilità critiche in Photoshop, ponte

segno di vulnerabilitàAdobe ha recentemente rilasciato patch che risolvono quattro vulnerabilità critiche in Adobe Bridge, e molti altri difetti in Adobe Digital Editions, Photoshop e RoboHelp.

L'aggiornamento di aprile contiene tutte le patch necessarie che devono essere applicate il prima possibile. Per fortuna, non ci sono segnalazioni di nessuna delle vulnerabilità sfruttate in natura, ma i criminali informatici sono noti per armare rapidamente i difetti.




Ulteriori informazioni sulle vulnerabilità di Adobe Bridge

Adobe risolto le seguenti vulnerabilità nel suo prodotto Bridge progettato per aiutare gli utenti a lavorare con più risorse creative in modo semplificato:

  • CVE-2021-21093, CVE-2021-21092: difetti critici di danneggiamento della memoria descritti come difetti di esecuzione di codice arbitrario;
  • CVE-2021-21094, CVE-2021-21095: difetti di scrittura critici fuori limite che possono causare l'esecuzione di codice arbitrario;
  • CVE-2021-21091: un importante difetto di lettura fuori limite che alla fine ha causato la divulgazione di informazioni;
  • CVE-2021-21096: un bug di autorizzazione impropria che consente l'escalation dei privilegi.

Le vulnerabilità critiche in Photoshop

CVE-2021-28548 e CVE-2021-28549 sono due vulnerabilità critiche, entrambi descritti come difetti di overflow del buffer che potrebbero causare l'esecuzione di codice arbitrario.

“Adobe ha rilasciato aggiornamenti per Photoshop per Windows e macOS. Questi aggiornamenti risolvono molteplici vulnerabilità critiche. Lo sfruttamento riuscito potrebbe portare all'esecuzione di codice arbitrario nel contesto dell'utente corrente," il advisory ufficiale di Adobe dice. 

La vulnerabilità critica in Adobe Digital Editions

Questa vulnerabilità è nota come CVE-2021-21100, o un problema di escalation dei privilegi che potrebbe causare la scrittura arbitraria del file system. Digital Editions è un software di lettura di e-Book progettato per acquisire, gestire, e leggere e-book e altre pubblicazioni digitali.

La vulnerabilità può consentire a un utente malintenzionato di forzare l'app a sovrascrivere qualsiasi file su un sistema come utente privilegiato.

La vulnerabilità di RoboHelp

Adobe ha risolto un problema importante in RoboHelp, una piattaforma per la creazione di articoli tecnici e tutorial. Monitorato come CVE-2021-21070, la vulnerabilità è un elemento del percorso di ricerca incontrollato che alla fine consente attacchi di escalation di privilegi.

Tutte le vulnerabilità dovrebbero essere corrette all'interno 72 ore per garantire che i criminali informatici non abbiano il tempo di utilizzarli come armi contro le organizzazioni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo