Adobe 針對(duì) Photoshop����、Prelude 和 Bridge 存在的重大漏洞發(fā)布了緊急安全更新,周二 Adobe 揭示了總共 13 個(gè)漏洞����,其中 12 個(gè)被認(rèn)為是關(guān)鍵漏洞。
目前�����,Windows 版的 Photoshop CC 2019--20.0.9 及更早的版本和 Photoshop 2020--21.2 及更早的版本中的 5 個(gè)漏洞已經(jīng)得到解決��。其中����,CVE-2020-9683 和 CVE-2020-9686 是照片編輯軟件的越界讀取問題,而 CVE-2020-9684��、CVE-2020-9685 和 CVE-2020-9687 是越界寫入安全漏洞����。所有這些漏洞都被認(rèn)為是至關(guān)重要的�,因?yàn)槿绻焕?�,可能?huì)導(dǎo)致任意代碼執(zhí)行�����。
在 Windows 和 macOS 上的 Adobe Bridge 10.1.1 及更早的版本中���,一個(gè)越界讀取 (CVE-2020-9675)和兩個(gè)越界寫入漏洞 (CVE-2020-9674����、CVE-2020-9676)已經(jīng)被解決��。如果被利用��,這些關(guān)鍵性漏洞也可能被攻擊者用來執(zhí)行任意代碼��。
Adobe Prelude 也已被包含在緊急補(bǔ)丁更新中���,存在的漏洞也可以用來執(zhí)行任意代碼執(zhí)行�。
IT之家了解到,除了針對(duì)上述軟件發(fā)布的修復(fù)程序外���,Adobe 還發(fā)布了針對(duì) Android 移動(dòng)設(shè)備上 Adobe Reader Mobile 的 “重要”漏洞 CVE-2020-9663 的補(bǔ)丁。該漏洞被描述為一個(gè)目錄遍歷問題����,如果被利用,可能會(huì)導(dǎo)致信息泄露����。
