Adobe выпустила внеплановые патчи для критических уязвимостей

Adobe выпустила внеплановые патчи для критических уязвимостей

Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.

image

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.

Обе проблемы представляют собой уязвимости записи за пределами поля. Заставив жертву открыть специально сформированный файл с помощью уязвимого ПО, злоумышленник может проэксплуатировать уязвимость для выполнения произвольного кода на целевых системах.

Первая проблема ( CVE-2020-3765 ) содержится в приложении для создания движущейся графики и специальных эффектов, используемых в видео Adobe After Effects (версии 16.1.2 и ниже), а вторая ( CVE-2020-3764 ) затрагивает ПО для кодирования и сжатия медиафайлов Adobe Media Encoder (14.0 и ниже).

По словам представителей компании Adobe, информация ни об одной из обнаруженных проблем ранее не публиковалась, случаи эксплуатации также не выявлены. Пользователям Windows и macOS настоятельно рекомендуется обновить Adobe After Effects до версии 17.0.3, а Adobe Media Encoder до версии 14.0.2.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle