Adobe 针对 Photoshop、Prelude 和 Bridge 存在的重大漏洞发布了紧急安全更新,周二 Adobe 揭示了总共 13 个漏洞,其中 12 个被认为是关键漏洞。
目前,Windows 版的 Photoshop CC 2019--20.0.9 及更早的版本和 Photoshop 2020--21.2 及更早的版本中的 5 个漏洞已经得到解决。其中,CVE-2020-9683 和 CVE-2020-9686 是照片编辑软件的越界读取问题,而 CVE-2020-9684、CVE-2020-9685 和 CVE-2020-9687 是越界写入安全漏洞。所有这些漏洞都被认为是至关重要的,因为如果被利用,可能会导致任意代码执行。
在 Windows 和 macOS 上的 Adobe Bridge 10.1.1 及更早的版本中,一个越界读取 (CVE-2020-9675)和两个越界写入漏洞 (CVE-2020-9674、CVE-2020-9676)已经被解决。如果被利用,这些关键性漏洞也可能被攻击者用来执行任意代码。
Adobe Prelude 也已被包含在紧急补丁更新中,存在的漏洞也可以用来执行任意代码执行。
IT之家了解到,除了针对上述软件发布的修复程序外,Adobe 还发布了针对 Android 移动设备上 Adobe Reader Mobile 的 “重要”漏洞 CVE-2020-9663 的补丁。该漏洞被描述为一个目录遍历问题,如果被利用,可能会导致信息泄露。
