Η πρώτη μεγάλη ομάδα ενημερώσεων ασφαλείας της Adobe το 2021 διορθώνει επτά κρίσιμα σφάλματα που μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.
Την Τρίτη, η γιγαντιαία εταιρεία κυκλοφόρησε ξεχωριστά security advisories που περιγράφουν τις ευπάθειες που επίλυσε σε επτά προϊόντα. Τα software που επηρεάζονται είναι τα Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate και Campaign Classic.
Η πρώτη διόρθωση ασφαλείας έχει εφαρμοστεί στο λογισμικό δημιουργίας εικόνων του Photoshop σε υπολογιστές Windows και macOS. Το κρίσιμο σφάλμα buffer overflow (CVE-2021-21006) μπορεί να χρησιμοποιηθεί για να προκαλέσει αυθαίρετη εκτέλεση κώδικα.
Το Adobe Illustrator, σε υπολογιστές με Windows, είναι το αντικείμενο της δεύτερης ενημερωμένης έκδοσης κώδικα της εταιρείας. Το κρίσιμο σφάλμα, CVE-2021-21007, περιγράφεται ως ένα μη ελεγχόμενο σφάλμα “search path element” που μπορεί επίσης να οδηγήσει σε εκτέλεση κώδικα.
Το τρίτο κρίσιμο πρόβλημα, που ανακαλύφθηκε στο Adobe Animate σε υπολογιστές Windows, είναι το ίδιο ελάττωμα ασφαλείας με το παραπάνω και έχει τις ίδιες συνέπειες. Αυτή η ευπάθεια αναφέρεται ως CVE-2021-21008.
Το Adobe Bridge, το οποίο χρησιμοποιείται για τη μεταφορά και την εναλλαγή περιεχομένου μεταξύ διαφορετικών μορφών λογισμικού – όπως μεταξύ του Photoshop και του Lightroom – υπόκειται σε διόρθωση για τα CVE-2021-21012 και CVE-2021-21013, που οδηγούν σε αυθαίρετη εκτέλεση κώδικα.
Ένα άλλο μη ελεγχόμενο θέμα ευπάθειας “search path element” βρέθηκε στο Adobe InCopy, που αναφέρεται ως CVE-2021-21010. Και αυτό το σφάλμα μπορεί να χρησιμοποιηθεί για κακόβουλη εκτέλεση κώδικα.
Στο Adobe Campaign Classic, σε υπολογιστές με Windows και Linux, η εταιρεία αντιμετώπισε το CVE-2021-21009, ένα κρίσιμο ελάττωμα SSRF που μπορεί να αξιοποιηθεί με σκοπό την αποκάλυψη ευαίσθητων πληροφοριών.
Έχει εκδοθεί επίσης μια επείγουσα επιδιόρθωση για το CVE-2021-21011, ένα μη ελεγχόμενο σφάλμα search path element, που θεωρείται σημαντικό και βρέθηκε σε εκδόσεις του Adobe Captivate που βασίζονται στα Windows. Εάν αξιοποιηθεί, η ευπάθεια μπορεί να οδηγήσει σε κλιμάκωση προνομίων.
Συνιστάται στους χρήστες να δέχονται τις αυτόματες ενημερώσεις, όπου απαιτείται, για να ενημερώνουν τις συσκευές τους και να παραμένουν προστατευμένοι.
Πηγή πληροφοριών: zdnet.com
