Adobe 解決了產(chǎn)品中的四個關(guān)鍵缺陷
近日,Adobe發(fā)布了新的安全更新,解決其Acrobat和Reader、Connect、Commerce和Campaign Standard幾款產(chǎn)品中存在的10個漏洞。
這家IT巨頭解決了Acrobat和Reader中的四個漏洞、兩個任意代碼執(zhí)行漏洞,分別為CVE-2021-40728和CVE-2021-40731,兩個權(quán)限提升問題,分別為 CVE-2021-40729和CVE -2021-40720。
兩個任意代碼執(zhí)行漏洞獲得了7.8分的CVSS(通用漏洞評分系)評分,分別是釋放后使用和越界問題漏洞。
根據(jù)Adobe發(fā)布的公告顯示, 公司同時解決了Connect產(chǎn)品中存在的兩個漏洞,分別為 CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719是一個非信任數(shù)據(jù)的反序列化問題,可能導致任意代碼執(zhí)行,CVSS評分為9.8。
另外,該公司在Acrobat Reader for Android中修復了一個嚴重漏洞,跟蹤為CVE-2021-40724,該問題可能導致任意代碼執(zhí)行。
Adobe 解決了 Adobe ops-cli(公司內(nèi)部使用的開源Python包裝器)中的一個嚴重反序列化漏洞,編號為 CVE-2021-40720。
最終公司修復了用于Windows和Linux的Adobe Campaign Standard中的一個XSS漏洞,被追蹤為CVE-2021-40744。
Adobe公司現(xiàn)在已經(jīng)意識到有攻擊者利用上述漏洞進行網(wǎng)絡(luò)攻擊。
參考文章:https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html
