社区编辑申请
注册/登录
Adobe 解决了产品中的四个关键缺陷
安全
近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

1634189922_6167c2621218045aeff9f.jpg!small

这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-2021-40728和CVE-2021-40731,两个权限提升问题,分别为 CVE-2021-40729和CVE -2021-40720。

两个任意代码执行漏洞获得了7.8分的CVSS(通用漏洞评分系)评分,分别是释放后使用和越界问题漏洞。

根据Adobe发布的公告显示, 公司同时解决了Connect产品中存在的两个漏洞,分别为 CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719是一个非信任数据的反序列化问题,可能导致任意代码执行,CVSS评分为9.8。

另外,该公司在Acrobat Reader for Android中修复了一个严重漏洞,跟踪为CVE-2021-40724,该问题可能导致任意代码执行。

Adobe 解决了 Adob​​e ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞,编号为 CVE-2021-40720。

最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞,被追踪为CVE-2021-40744。

Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。

参考文章:https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-07-01 14:25:27

机器学习人工智能工业4.0

2022-06-27 17:46:53

PythonFlask

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-23 12:43:36

区块链加密货币

2022-06-27 19:01:04

Python应用程序数据

2022-05-09 10:28:01

制造行业供应链

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-24 10:16:59

Python精选库

2022-06-24 10:52:47

人工智能作业帮T前线

2022-06-23 11:42:22

MySQL数据库

2022-07-01 05:47:19

PyCharm插件开发

2022-06-16 15:42:16

攻击面管理ASM

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-20 13:34:46

漏洞网络攻击

2022-07-03 06:10:15

2022-07-01 08:26:22

区块链去中心化以太坊

2022-06-23 09:22:57

Vue技巧前端

2022-07-01 15:46:20

网络安全数字化智能制造

2022-06-28 09:26:25

Python配置文件

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护2022年上半年五大勒索软件攻击事件数据泄露的实际成本:声誉受损、客户流失、罚款、停业就因为QQ登录二维码,全网发生了大规模的社死谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件​开源是实现安全的最佳途径吗?

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号