Η Adobe κυκλοφόρησε ένα patch update που αντιμετωπίζει τα τρωτά σημεία σε τέσσερα προϊόντα, συμπεριλαμβανομένων των out-of-bounds ζητημάτων και φθορές μνήμης που οδηγούν σε αυθαίρετη εκτέλεση κώδικα.
Τα λογισμικά που εμπλέκονται σε αυτόν τον γύρο ενημερώσεων ασφαλείας είναι το Adobe Media Encoder, το Illustrator CC, το Adobe Bridge CC και το Adobe Animate CC.
Η Adobe παραθέτει τον Media Encoder ως κύριο παραλήπτη των διορθώσεων ασφαλείας.
Το video optimization software, έκδοση 14.0, 13.1 και παλαιότερες σε Windows και macOS, έχει τροποποιηθεί για την επίλυση πέντε σφαλμάτων. Παρόλο που όλα τα τρωτά σημεία προκαλούνται από ζητήματα ανάλυσης αρχείων – τέσσερα out-of-bounds προβλήματα ανάγνωσης που θεωρούνται σημαντικά (CVE-2019-8241, CVE-2019-8242, CVE-2019-8243 και CVE-2019-8244) καθώς θα μπορούσαν να προκαλέσουν διαρροές πληροφοριών, ενώ το CVE-2019-8246, ένα κρίσιμο out-of-bounds κενό ασφαλείας γραφής μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα.
Αναφορικά με το Illustrator CC, έκδοση 23.1 και νεότερες και v.24.0 για υπολογιστές με Windows και MacOS, διορθώθηκαν δύο κρίσιμα bugs και ένα σημαντικό σφάλμα. Το λιγότερο σημαντικό σφάλμα, CVE-2019-7962, είναι ένα privilege escalation, ενώ τα δύο άλλα προβλήματα – CVE-2019-8247 και CVE-2019-8248 – είναι κρίσιμες φθορές μνήμης που μπορούν να αξιοποιηθούν για code execution.
Η Adobe έχει, επίσης, κυκλοφορήσει μια ενημερωμένη έκδοση ασφαλείας για το Adobe Bridge CC. επηρεάζοντας Windows και macOS, καθώς και εκδόσεις 10, 9.1 και προηγούμενες, τα δύο τρωτά σημεία – CVE-2019-8239 και CVE-2019-8240 – μπορούν να αξιοποιηθούν όταν το λογισμικό επιχειρεί να αναλύσει παραμορφωμένες εικόνες SVG, ζητώντας τη δυνατότητα αποκάλυψης πληροφοριών.
Επιπλέον, η Αdobe έχει κυκλοφορήσει ένα software update για το Adobe Animate CC 19.2.1 και παλαιότερες εκδόσεις στα Windows και την έκδοση Animate CC version 20 σε Windows και MacOS.
Αυτή η ενημέρωση αντιμετωπίζει το CVE-2019-7960, ένα σοβαρό σφάλμα κατάχρησης DLL που μπορεί να οδηγήσει σε privilege escalation.
Ο κολοσσός ευχαρίστησε τους ερευνητές ασφαλείας για την εύρεση και αναφορά των τρωτών σημείων.
