Adobe vá nhiều lỗ hổng thực thi mã nghiêm trọng trong các sản phẩm của hãng

30/07/2014
79
711 bài viết
Adobe vá nhiều lỗ hổng thực thi mã nghiêm trọng trong các sản phẩm của hãng
Adobe thông tin hãng vừa vá tổng cộng 10 lỗ hổng trên các sản phẩm Acrobat Reader, Connect, Commerce và Campaign Standard của hãng.

Adobe ban va.jpg

Adobe vá 4 lỗ hổng trong Acrobat Reader cho Windows và macOS. Trong đó, 2 lỗ hổng ở mức nghiêm trọng, use-after-free và out-of-bounds, có thể dẫn đến thực thi mã tùy ý với vai trò người dùng hiện tại. Hai lỗi còn lại ở mức nghiêm trọng trung bình, có thể bị lợi dụng leo thang đặc quyền.

Adobe cũng xử lý một lỗ hổng quan trọng trong Reader cho Android, có thể dẫn đến tiết lộ thông tin và thực thi mã tùy ý.

Trong Campaign Standard dành cho Windows và Linux, Adobe cũng xử lý một lỗi XSS nghiêm trọng. Sản phẩm Connect cũng được Adobe phát hành bản vá cho lỗ hổng XSS và một lỗ hổng thực thi mã nghiêm trọng liên quan đến việc giải mã dữ liệu không tin cậy.

Một vấn đề deserialization nghiêm trọng cũng đã được giải quyết trong Adobe ops-cli - wrapper cho Python nguồn mở được sử dụng trong nội bộ công ty.

Một lỗ hổng XSS khác cũng đã được vá trong sản phẩm Commerce. Đây là lỗ hổng Stored XSS và có thể bị khai thác mà không cần xác thực.

Hiện tại, chưa có lỗ hổng nào bị khai thác trong các cuộc tấn công.

Nguồn: Security Week
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
adobe
Bên trên