Adobe naprawia krytyczne luki. Wykryto je w siedmiu produktach firmy
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
We wtorek Adobe opublikowało pierwsze tegoroczne poprawki bezpieczeństwa dla siedmiu swoich produktów. W zabezpieczeniach wykryto 7 krytycznych podatności, które mogły prowadzić do wykonania dowolnego kodu.
Od 1 stycznia przestało działać jedno z najbardziej rozpoznawalnych narzędzi firmy – Adobe Flash Player. Niecałe dwa tygodnie później, firma znowu daje o sobie znać, ale tym razem niczego nie zamyka, ale naprawia swoje oprogramowanie. Wśród załatanych produktów Adobe wymienia: Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate i Campaign Classic.
Pierwsza poprawka trafiła do znanego wszystkim oprogramowania Adobe Photoshop. Program służący do edycji zdjęć posiadał krytyczną lukę oznaczoną numerem CVE-2021-21006. Prowadziła do przepełnienia sterty, co umożliwiało atakującemu na wykonanie dowolnego kodu. Druga partia zabezpieczeń odnosi się do Adobe Illustrator. W oprogramowaniu znaleziono błąd elementu ścieżki wyszukiwania, który również mógł prowadzić do wykonania dowolnego kodu.
Lukę w Adobe Illustrator oznaczono numerem CVE-2021-21007. Trzecia łatka dotyczy Adobe Animate i podobnie jak poprzednie, można było ją wykorzystać do wywołania dowolnego kodu. Oznaczono ją numerem CVE-2021-21008. W Adobe Bridge, służącym do zarządzania plikami multimedialnymi, wykryto dwie luki CVE-2021-21012 i CVE-2021-21013. Ostatnia z luk analogiczna w skutkach, dotyczy Adobe InCopy. Oznaczono ją numeremCVE-2021-21010.
Kolejne dwie luki nie prowadzą już do umożliwienia wykonania dowolnego kodu. W Adobe Campaign Classic dla komputerów z systemem Windows i Linux wykryto podatność oznaczoną numerem CVE-2021-21009. Krytyczna luka mogła doprowadzić do sfałszowania żądań po stronie serwera, a w efekcie do ujawnienia poufnych danych. Adobe wydało też poprawkę związaną z luką CVE-2021-21011 dla Adobe Captivate, która umożliwiała eskalację uprawnień.