Adobe naprawia krytyczne luki. Wykryto je w siedmiu produktach firmy

We wtorek Adobe opublikowało pierwsze tegoroczne poprawki bezpieczeństwa dla siedmiu swoich produktów. W zabezpieczeniach wykryto 7 krytycznych podatności, które mogły prowadzić do wykonania dowolnego kodu.

Od 1 stycznia przestało działać jedno z najbardziej rozpoznawalnych narzędzi firmy – Adobe Flash Player. Niecałe dwa tygodnie później, firma znowu daje o sobie znać, ale tym razem niczego nie zamyka, ale naprawia swoje oprogramowanie. Wśród załatanych produktów Adobe wymienia: Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate i Campaign Classic.

Pierwsza poprawka trafiła do znanego wszystkim oprogramowania Adobe Photoshop. Program służący do edycji zdjęć posiadał krytyczną lukę oznaczoną numerem CVE-2021-21006. Prowadziła do przepełnienia sterty, co umożliwiało atakującemu na wykonanie dowolnego kodu. Druga partia zabezpieczeń odnosi się do Adobe Illustrator. W oprogramowaniu znaleziono błąd elementu ścieżki wyszukiwania, który również mógł prowadzić do wykonania dowolnego kodu.

Lukę w Adobe Illustrator oznaczono numerem CVE-2021-21007. Trzecia łatka dotyczy Adobe Animate i podobnie jak poprzednie, można było ją wykorzystać do wywołania dowolnego kodu. Oznaczono ją numerem CVE-2021-21008. W Adobe Bridge, służącym do zarządzania plikami multimedialnymi, wykryto dwie luki CVE-2021-21012 i CVE-2021-21013. Ostatnia z luk analogiczna w skutkach, dotyczy Adobe InCopy. Oznaczono ją numeremCVE-2021-21010.

Kolejne dwie luki nie prowadzą już do umożliwienia wykonania dowolnego kodu. W Adobe Campaign Classic dla komputerów z systemem Windows i Linux wykryto podatność oznaczoną numerem CVE-2021-21009. Krytyczna luka mogła doprowadzić do sfałszowania żądań po stronie serwera, a w efekcie do ujawnienia poufnych danych. Adobe wydało też poprawkę związaną z luką CVE-2021-21011 dla Adobe Captivate, która umożliwiała eskalację uprawnień.