Adobe выпустила внеплановое исправление для критической уязвимости

Adobe выпустила внеплановое исправление для критической уязвимости

RCE-уязвимость содержалась в приложении Adobe Character Animator.

Компания Adobe выпустила внеплановое исправление для критической уязвимости ( CVE-2020-9586 ) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.

Adobe выпустила исправления и для других уязвимостей в своих продуктах. Одна из проблем содержится в ПО для редактирования видео Adobe Premiere Rush. Эксплуатация уязвимости чтения за пределами буфера ( CVE-2020-9617 ) позволяет раскрыть информацию. Пользователям настоятельно рекомендуется обновить Adobe Premiere Rush до версии 1.5.12.

ПО для редактирования видео Adobe Premiere Pro также содержит уязвимость чтения за пределами буфера ( CVE-2020-9616 ), которая может быть использована для раскрытия информации.

Adobe также устранила уязвимость ( CVE-2020-9618 ) в наборе инструментов для создания и редактирования аудиоконтента Audition, эксплуатация которой позволяла раскрыть информацию.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.