「科技达人说」Adobe为Bridge、Illustrator和Magento解决难题,数十个关键代码漏洞被修复
E安全5月2日讯 , 据外媒报道 , Adobe近日发布了针对其广泛使用的三种产品的紧急更新 , 这些产品修补了数十个新发现的严重漏洞 。 据悉 , 受影响的软件列表包括AdobeIllustrator , AdobeBridge和Magento电子商务平台 , 总共包含35个漏洞 , 最严重的漏洞可能导致执行任意代码和信息泄露等问题 。
文章图片
据Adobe发布的安全公告 , Illustrator包含5个关键代码执行漏洞 , 这些漏洞都是由于Windows版本软件中的内存损坏错误而存在的 。 随后 , 数字资产管理应用AdobeBridge10.0.1版及更早版本都容易受17个新漏洞的攻击 , 其中14个可能导致代码执行攻击 。 AdobeBridge的其他3个缺陷是重要的信息公开问题 。
根据标记 , 解决的关键漏洞为CVE-2020-9555 , 是一个基于堆栈缓冲区溢出的漏洞 。 还有一对堆缓冲区溢位漏洞CVE-2020-9562和CVE-2020-9563 , 一个内存损坏漏洞CVE-2020-9568 , 两个use-after-free漏洞CVE-2020-9566和CVE-2020-9567 , 以及八个外界写入漏洞(CVE-2020-9554 , CVE-2020-9556 , CVE-2020-9559 , CVE-2020-9560 , CVE-2020-9561 , CVE-2020-9564 , CVE-2020-9565 , CVE-2020-9569) 。
文章图片
Adobe还发布了一份安全公告 , 描述了Magento电子商务平台的一系列补丁 , 包括商业版本和开源平台版本的更新 。 总共累计修补了13个漏洞 , 其中严重级别漏洞有6个 , 重要级别有4个 , 中等级别有3个 。 同时 , 存储的XSS、授权旁路和时间差异问题也已得到修复 。 Adobe还发文感谢了一批独立的网络安全研究人员 , 以及趋势微零点倡议(TrendMicroZeroDayInitiative)和Fortinet的安全防护实验室(FortiGuardLabs)等组织的人员 , 感谢他们报告了这些安全问题 。
文章图片
国际原油走势又现断崖是黑客攻击在搅局?
安恒主机卫士EDR入驻统信UOS应用商店全方位主机安全防护“上线”
伊朗冠状病毒检测App饱受质疑美国强行将其下架
Windows严重蠕虫漏洞将破坏全球的商业网络!
【「科技达人说」Adobe为Bridge、Illustrator和Magento解决难题,数十个关键代码漏洞被修复】国泰航空被处以ICO50万英镑最高罚款因数据泄露长达四年之久
文章图片
推荐阅读
- 小米科技▲卢伟冰再次发力,全球首发骁龙768G,5G新机将在两天后发布!
- 快科技最贵或达5000元,苹果头戴耳机更多细节曝光:包含两款
- 科技迷7nm版年底流片,要放弃美国代工?国产x86转向三星台积电代工
- 骊微电子科技PD充电器应用方案,PN8161+PN8307H高集成18W
- 快科技小米高管都是外人?雷军透露了一个秘密
- 靓科技解读Thing,a16z、5.15亿美金的数据加密股票基金:找寻下一个Big
- 王伯伯说科技流畅用三年,即将开学的学生党准备好了吗?三款高配低价千元机
- 知叔达科技中芯国际早已料到,成功绕开了光刻机,怒了!荷兰ASML再次失约
- 小熊带你玩科技数据成粤企生产新要素,工业互联网深调研〡从经验依赖到数据驱动
- 每日科技果粉大批华人再掀归国潮,美利坚的钱“不香了”?,硅谷科技人才流失