رفع 80 حفره امنیتی در محصولات ادوبی

به گزارش کارگروه امنیت سایبربان، شرکت ادوبی درمجموع 80 آسیب‌پذیری را در 9 محصول خود وصله کرد؛ آسیب‌پذیری‌های رفع شده شامل چندین آسیب‌پذیری مهم اجرای کد از راه دور (RCE) نیز می‌شوند.
محصولات وصله شده شامل فلش‌پلیر، فتوشاپ، کانکت (Connect)، اکروبات و ریدر (Reader)، دی.ان.جی کانورتر (DNG Converter)، این‌دیزاین (InDesign)، دیجیتال ادیشنز، Shockwave Player و محصولات Experience Manager، می‌شوند.

آسیب‌پذیری‌های وصله شده شامل سرریز، دسترسی پوینتر (Pointer)، دسترسی بافر، خواندن و نوشتن غیرمجاز، می‌شوند؛ هم‌چنین این شرکت 5 آسیب‌پذیری اجرای کد از راه دور برای فلش‌پلیر را در سامانه‌های ویندوز، مک، لینوکس و کروم‌اُس، برطرف کرده است.

شرکت ادوبی چهار آسیب‌پذیری server-side request forgery یا به‌اختصار SSRF و تزریق کد (XSS) را در نرم‌افزار ادوبی کانکت وصله کرده است. چندین آسیب‌پذیری اجرای کد مخرب در فتوشاپ و Shockwave Player و آسیب‌پذیری مسمومیت حافظه (Memory Corruption) در دی.ان.جی کانورتر وصله شده است.
نرم‌افزار دیجیتال ادیشنز دارای آسیب‌پذیری حافظه بود که اطلاعات مهم و مستقر در حافظه را افشا می‌کرد. این آسیب‌پذیری نیز وصله شد. علاوه بر موارد فوق، آسیب‌پذیری اجرای کد از راه دور در ادوبی این‌دیزاین نیز وصله شده است.