Adobe выпустила внеплановое исправление для критической уязвимости
RCE-уязвимость содержалась в приложении Adobe Character Animator.
Компания Adobe выпустила внеплановое исправление для критической уязвимости (CVE-2020-9586) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.
Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.
Adobe выпустила исправления и для других уязвимостей в своих продуктах. Одна из проблем содержится в ПО для редактирования видео Adobe Premiere Rush. Эксплуатация уязвимости чтения за пределами буфера (CVE-2020-9617) позволяет раскрыть информацию. Пользователям настоятельно рекомендуется обновить Adobe Premiere Rush до версии 1.5.12.
ПО для редактирования видео Adobe Premiere Pro также содержит уязвимость чтения за пределами буфера (CVE-2020-9616), которая может быть использована для раскрытия информации.
Adobe также устранила уязвимость (CVE-2020-9618) в наборе инструментов для создания и редактирования аудиоконтента Audition, эксплуатация которой позволяла раскрыть информацию.