E安全5月2日讯,据外媒报道,Adobe近日发布了针对其广泛使用的三种产品的紧急更新,这些产品修补了数十个新发现的严重漏洞。据悉,受影响的软件列表包括Adobe Illustrator,Adobe Bridge和Magento电子商务平台,总共包含35个漏洞,最严重的漏洞可能导致执行任意代码和信息泄露等问题。
据Adobe发布的安全公告,Illustrator包含5个关键代码执行漏洞,这些漏洞都是由于Windows版本软件中的内存损坏错误而存在的。随后,数字资产管理应用Adobe Bridge 10.0.1版及更早版本都容易受17个新漏洞的攻击,其中14个可能导致代码执行攻击。Adobe Bridge的其他3个缺陷是重要的信息公开问题。
根据标记,解决的关键漏洞为CVE-2020-9555,是一个基于堆栈缓冲区溢出的漏洞。还有一对堆缓冲区溢位漏洞CVE-2020-9562和CVE-2020-9563,一个内存损坏漏洞CVE-2020 -9568,两个use-after-free漏洞CVE-2020-9566和CVE-2020-9567,以及八个外界写入漏洞(CVE-2020-9554,CVE-2020-9556,CVE-2020-9559 ,CVE-2020-9560,CVE-2020-9561,CVE-2020-9564,CVE-2020-9565,CVE-2020-9569)。
Adobe还发布了一份安全公告,描述了Magento电子商务平台的一系列补丁,包括商业版本和开源平台版本的更新。总共累计修补了13个漏洞,其中严重级别漏洞有6个,重要级别有4个,中等级别有3个。同时,存储的XSS、授权旁路和时间差异问题也已得到修复。Adobe还发文感谢了一批独立的网络安全研究人员,以及趋势微零点倡议(Trend Micro Zero Day Initiative)和Fortinet的安全防护实验室(FortiGuard Labs)等组织的人员,感谢他们报告了这些安全问题。