IT之家 7 月 22 日消息 Adobe 針對 Photoshop、Prelude 和 Bridge 存在的重大漏洞發佈了緊急安全更新,週二 Adobe 揭示了總共 13 個漏洞,其中 12 個被認為是關鍵漏洞。
目前,Windows 版的 Photoshop CC 2019--20.0.9 及更早的版本和 Photoshop 2020--21.2 及更早的版本中的 5 個漏洞已經得到解決。其中,CVE-2020-9683 和 CVE-2020-9686 是照片編輯軟件的越界讀取問題,而 CVE-2020-9684、CVE-2020-9685 和 CVE-2020-9687 是越界寫入安全漏洞。所有這些漏洞都被認為是至關重要的,因為如果被利用,可能會導致任意代碼執行。
在 Windows 和 macOS 上的 Adobe Bridge 10.1.1 及更早的版本中,一個越界讀取 (CVE-2020-9675)和兩個越界寫入漏洞 (CVE-2020-9674、CVE-2020-9676)已經被解決。如果被利用,這些關鍵性漏洞也可能被攻擊者用來執行任意代碼。
Adobe Prelude 也已被包含在緊急補丁更新中,存在的漏洞也可以用來執行任意代碼執行。
IT之家瞭解到,除了針對上述軟件發佈的修復程序外,Adobe 還發布了針對 Android 移動設備上 Adobe Reader Mobile 的 “重要”漏洞 CVE-2020-9663 的補丁。該漏洞被描述為一個目錄遍歷問題,如果被利用,可能會導致信息泄露。