freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Adobe 解决了产品中的四个关键缺陷
2021-10-14 10:15:29

近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

1634189922_6167c2621218045aeff9f.jpg!small

这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-2021-40728和CVE-2021-40731,两个权限提升问题,分别为 CVE-2021-40729和CVE -2021-40720。

两个任意代码执行漏洞获得了7.8分的CVSS(通用漏洞评分系)评分,分别是释放后使用和越界问题漏洞。

根据Adobe发布的公告显示, 公司同时解决了Connect产品中存在的两个漏洞,分别为 CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719是一个非信任数据的反序列化问题,可能导致任意代码执行,CVSS评分为9.8。

另外,该公司在Acrobat Reader for Android中修复了一个严重漏洞,跟踪为CVE-2021-40724,该问题可能导致任意代码执行。

Adobe 解决了 Adob​​e ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞,编号为 CVE-2021-40720。

最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞,被追踪为CVE-2021-40744。
Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。

参考文章:

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

# 漏洞 # 安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者