Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах компании, включая Bridge, Photoshop и Prelude.

В пакет исправлений вошли патчи для пяти критических ошибок в Photoshop (для Windows и macOS). Все они позволяют выполнить произвольный код в уязвимой системе. Три из них — результат бага out-of-bounds записи (CVE-2020-9684, CVE-2020-9685, CVE-2020-9687), тогда как еще две связаны с out-of-bounds чтением (CVE-2020-9683 и CVE-2020-9686). Пользователям Photoshop CC 2019  рекомендуется обновиться до версии 20.0.10 и выше, а пользователям Photoshop CC до версии и 21.2.1 или новее.

Для Adobe Bridge для Windows и macOS вышли три исправления для трех критических уязвимостей. Проблемы CVE-2020-9674 и CVE-2020-9676 являются проблемами out-of-bounds записи, в то время как проблема CVE-2020-9675 связана с out-of-bounds чтением. Пользователям советуют обновиться до версии 10.1.1 или старше.

Для тех, кто работает с Adobe Prelude в Windows или macOS, вышло четыре патча. В данном случае д­ва критических бага возникли из-за проблем с out-of-bounds чтением (CVE-2020-9677, CVE-2020-9679,) а еще два связаны с записью (CVE-2020-9678, CVE-2020-9680.) Обновляться следует до версии 9.0.1 или более новой.

Также была устранена уязвимость в составе Reader Mobile для Android, хотя эта проблема менее опасна, чем предыдущие. Данный баг связан с обходом каталога (CVE-2020-9663) и в теории может привести к раскрытию информации. Чтобы получить патч, достаточно обновиться до версии 20.3.

Хотя патчи были выпущены вне графика, Adobe сообщает, что на данный момент ее специалистам неизвестно о каких-либо атаках с использованием этих уязвимостей, и в будущем компания так же не ожидает эксплуатации этих проблем злоумышленниками.

1 комментарий

  1. Аватар

    adsec2s

    22.07.2020 в 13:08

    Flash всю жизнь был решетом, наконец, отказываются от него.
    В остальных продуктах Adobe постоянно что-то находится.
    Не пора ли подход к разработке пересмотреть, SSDLC какой-нибудь внедрить что ли?

Оставить мнение