Adobe ürünlerinin belirli sürümlerini etkileyebilecek güvenlik açıklarıyla ilgili önemli bilgiler içerir.
Adobe, ürünlerindeki çok sayıda kritik ve önemli güvenlik açığını ele alan Mayıs 2022 için güvenlik güncellemesi yayınladı. Adobe’nin bu ay içinde düzelttiği hatalardan hiçbirinin herkes tarafından bilinmediği veya aktif saldırı altında olmadığı görülüyor.
Bu ayki güvenlik güncellemesinde yama uygulanan Adobe ürünleri arasında FrameMaker belge işlemcisi, InCopy, InDesign paketleri, Character Animator hareket yakalama aracı ve Adobe ColdFusion platformu bulunur.
Adobe, Sınır Dışında Yazma, Sınır Dışında Okuma, Ücretsiz ve Siteler Arası Komut Dosyası(Out-of-bounds Write, Out-of-bounds Read, Use After Free and Cross-site) Oluşturduktan Sonra Kullanım sorununu düzeltti.
Kuruluşların, Adobe güvenlik bülteninin “Çözüm” bölümünde satıcı tarafından sağlanan talimatları, özellikle de kritik güvenlik açıklarına yönelik yamaları kullanarak uygun güncellemeleri gözden geçirmeleri ve uygulamaları şiddetle tavsiye edilir.
| CVE/Vulnerability | Description | Severity |
| CVE-2022-28819 | Out-of-bounds Write | Critical |
| CVE-2022-28818 | Cross-site Scripting | Important |
| CVE-2022-28831 | Out-of-bounds Write | Critical |
| CVE-2022-28832 | Out-of-bounds Read | Critical |
| CVE-2022-28833 | Out-of-bounds Write | Critical |
| MultipleVulnerabilities | Out-of-bounds Write, Read and Use After Free | Critical |
| CVE-2022-28834 | Out-of-bounds Write | Critical |
| CVE-2022-28835 | Use After Free | Critical |
| CVE-2022-28836 | Out-of-bounds Write | Critical |
Table 1: Vulnerability details
| Affected Product(s) | Version | Platform |
| Character Animator 2021 | 4.4.2 and earlier versions | Windows and macOS |
| Character Animator 2022 | 22.3 and earlier versions | Windows and macOS |
| ColdFusion 2018 | Update 13 and earlier versions | All |
| ColdFusion 2021 | Version 3 and earlier versions | All |
| Adobe InDesign | 17.1 and earlier versions | Windows and macOS |
| Adobe InDesign | 16.4.1 and earlier versions | Windows and macOS |
| Adobe Framemaker | 2019 Release Update 8 and earlier | Windows |
| Adobe Framemaker | 2020 Release Update 4 and earlier | Windows |
| Adobe InCopy | 17.1 and earlier version | Windows and macOS |
| Adobe InCopy | 16.4.1 and earlier version | Windows and macOS |
Table 2: Vulnerable versions
Kaynak:
