Adobe vá lỗi nghiêm trọng ảnh hưởng đến ứng dụng Media Encoder và After Effects

[WhiteHat News #ID:2017]

Adobe đã phát hành bản cập nhật phần mềm độc lập vá hai lỗ hổng nghiêm trọng mới cho các ứng dụng After Effects và Media Encoder.

Cả hai lỗ hổng nghiêm trọng đều bắt nguồn từ lỗi ghi dữ liệu ngoài vùng bộ nhớ và có thể bị hacker khai thác để thực thi mã tùy ý bằng cách lừa nạn nhân mở file tự tạo khi sử dụng phần mềm trên.

Lỗ hổng CVE-2020-3765 trong Adobe After Effects, một ứng dụng tạo đồ họa chuyển động và hiệu ứng đặc biệt cho video, do nhà nghiên cứu bảo mật Matt Powell phát hiện và báo cáo tới Adobe thông qua dự án Zero Day Initiative của Trend Micro.

Trong khi đó, lỗ hổng thứ hai CVE-2020-3764 ảnh hưởng đến Adobe Media Encoder, một phần mềm mã hóa và nén các tập tin âm thanh hoặc video, được phát hiện bởi nhà nghiên cứu an ninh người Canada Francis Provencher.

Theo Adobe, hãng không tìm thấy bằng chứng cho thấy cả hai lỗ hổng đã bị tiết lộ công khai hoặc bị khai thác trên thực tế.

Tuy nhiên, người dùng Windows và macOS vẫn được khuyến cáo cần tải và cài đặt ngay các phiên bản mới nhất của 2 phần mềm trên để bảo vệ hệ thống.

Trước đó Adobe đã phát hành gói Bản vá Thứ ba (Patch Tuesday) cho tổng 42 lỗ hổng mới, 35 trong số đó ở mức nghiêm trọng, ảnh hưởng đến Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition và Adobe Experience Manager.

Theo The Hacker News​

 

Hay quá