Haberler

Adobe, Kritik Güncelleme Yayınladı

Adobe, yaptığı açıklamada Illustrator 2019 yazılımda keşfettikleri iki kritik bellek zafiyeti ve bu zafiyetin yol açabileceği, başta saldırganların windows sistemlere uzaktan bağlanmasına, uzaktan kod çalıştırmasına ve hedef sistemin kontrolünün ele geçirmesine yol açabileceği konusunda uyardı.

Adobe, şuana kadar zafiyetlerden etkilenen herhangi bir kullanıcı olmadığı açıkladı.

Ortaya çıkan zafiyet kodları şöyle:

Adobe Illustrator 2019

Zafiyet Illustrator 2019 (version 23.1) ve önceki veriyonları etkiliyor.

CVE-2019-8247 – Uzaktan kod çalıştırma
CVE-2019-8248 – Uzaktan kod çalıştırma
CVE-2019-7962

Adobe Media Encoder

Adobe Media Encoder, video dönüştürmede Adobe Premiere Pro ve Adobe After Effects ile birlikte kullanılıyor.

Aşağıdaki zafiyetler , sistemlerde veri sızıntısına sebep olup, kullanıcı verilerinin ifşa edilmesine yol açabiliyor.

CVE-2019-8246 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8241 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8242 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8243 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8244 – Kullanıcı bilgilerinin ifşa edilmesi

Adobe Bridge ve Animate

CVE-2019-8239 – Veri sızıntısı
CVE-2019-8240 – Veri sızıntısı
CVE-2019-7960 – Yetkisiz hak yükseltme

Ayrıca Adobe’nin Mobil SDK’larında da zafiyet tespit edildi.

Zafiyetler için güncelleme link

Kaynak

Link

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu