|
|
|
|
公众号矩阵

Adobe 解决了产品中的四个关键缺陷

近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

作者:wzb123来源:FreeBuf|2021-10-16 13:27

近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

1634189922_6167c2621218045aeff9f.jpg!small

这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-2021-40728和CVE-2021-40731,两个权限提升问题,分别为 CVE-2021-40729和CVE -2021-40720。

两个任意代码执行漏洞获得了7.8分的CVSS(通用漏洞评分系)评分,分别是释放后使用和越界问题漏洞。

根据Adobe发布的公告显示, 公司同时解决了Connect产品中存在的两个漏洞,分别为 CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719是一个非信任数据的反序列化问题,可能导致任意代码执行,CVSS评分为9.8。

另外,该公司在Acrobat Reader for Android中修复了一个严重漏洞,跟踪为CVE-2021-40724,该问题可能导致任意代码执行。

Adobe 解决了 Adob​​e ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞,编号为 CVE-2021-40720。

最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞,被追踪为CVE-2021-40744。

Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。

参考文章:https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 苹果发布紧急iOS更新修补新的零日漏洞
  3. 研究表明对医疗机构的勒索软件攻击可能会造成生死攸关的后果
  4. 美媒合规披露教职网站安全漏洞 却遭密苏里州长法律威胁
  5. 厄瓜多尔最大私人银行遭大规模网络攻击致业务被迫中断
  6. 同比增加33%,谷歌发送约5万条“国家性攻击”警告
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

50人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微