آذر ۰۸
دبیر خبر | ۳۱ فروردین ۱۳۹۹

رفع پنج نقص در برنامه‌هایCOLDFUSION،AFTER EFFECTSو DIGITAL EDITIONSشرکت ADOBE

سه ‫آسیب‌پذیری با شدت «مهم»، نسخه‌های 2016 و 2018 از ColdFusion را تحت تأثیر قرار داده‌‌اند

به گزارش کارگروه امنیت سایبربان ؛ سه ‫آسیب‌پذیری با شدت «مهم»، نسخه‌های 2016 و 2018 از ColdFusion را تحت تأثیر قرار داده‌‌اند و سوءاستفاده از آن‌ها می‌تواند به ترتیب منجر به افشای اطلاعات (CVE-2020-3767)، افزایش امتیاز (CVE-2020-3768) و انکار سرویس (CVE-2020-3796) شود.
شرکت Adobe یک آسیب‌پذیری خواندن خارج از محدوده با شدت «مهم» در After Effects را نیز برطرف ساخته است که سوءاستفاده از آن می‌تواند منجر به افشای اطلاعات در متن کاربر فعلی شود. این نقص با شناسه‌ی CVE-2020-3809 ردیابی می‌شود. برای سوءاستفاده از این آسیب‌پذیری، قربانی باید از یک صفحه‌ی مخرب بازدید کند یا یک فایل مخرب را باز کند. این نقص در تجزیه‌ی فایل‌های TIF وجود دارد. داده‌های ساختگی در یک فایل TIF می‌توانند منجر به خواندن در خارج از انتهای بافر اختصاص‌ داده‌شده شود. این آسیب‌پذیری نسخه‌های 17.0.1 و پیش از آن برنامه‌ی After Effects را تحت تأثیر قرار داده است و در نسخه‌های 17.0.6 از این برنامه در سیستم‌عامل‌های ویندوز و macOS، برطرف شده است.
آخرین وصله، مربوط به یک آسیب‌پذیری افشای اطلاعات با شدت «مهم» است که با شناسه‌ی CVE-2020-3798 ردیابی می‌شود. این نقص ناشی از شمارش فایل (میزبان یا شبکه‌ی محلی) است. نسخه‌های 4.5.11.187212 و قبل از آن در ویندوز تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند و در نسخه‌ی 4.5.11.187303 برطرف شده است.
هیچ‌یک از نقص‌های نامبرده، در حملات مورد سوءاستفاده قرار نگرفته‌اند و Adobe معتقد است بعید است مهاجمان بتوانند از این نقص‌ها به‌زودی سوءاستفاده کنند.
Adobe به کاربران توصیه می‌کند با استفاده از دستورالعمل‌های ذکرشده در بولتین امنیتی هر محصول، نصب محصولات خود را به آخرین نسخه به‌روز کنند.

منبع: مرکز ماهر

نظرات