Haberler

Adobe, Birkaç Üründeki Kritik Güvenlik Açıklarını Düzeltiyor

Adobe ürünlerinin belirli sürümlerini etkileyebilecek güvenlik açıklarıyla ilgili önemli bilgiler içerir.

Adobe, ürünlerindeki çok sayıda kritik ve önemli güvenlik açığını ele alan Mayıs 2022 için güvenlik güncellemesi yayınladı. Adobe’nin bu ay içinde düzelttiği hatalardan hiçbirinin herkes tarafından bilinmediği veya aktif saldırı altında olmadığı görülüyor. 

Bu ayki güvenlik güncellemesinde yama uygulanan Adobe ürünleri arasında FrameMaker belge işlemcisi, InCopy, InDesign paketleri, Character Animator hareket yakalama aracı ve Adobe ColdFusion platformu bulunur. 

Adobe, Sınır Dışında Yazma, Sınır Dışında Okuma, Ücretsiz ve Siteler Arası Komut Dosyası(Out-of-bounds Write, Out-of-bounds Read, Use After Free and Cross-site) Oluşturduktan Sonra Kullanım sorununu düzeltti.

Kuruluşların, Adobe güvenlik bülteninin “Çözüm” bölümünde satıcı tarafından sağlanan talimatları, özellikle de kritik güvenlik açıklarına yönelik yamaları kullanarak uygun güncellemeleri gözden geçirmeleri ve uygulamaları şiddetle tavsiye edilir. 

CVE/VulnerabilityDescription Severity
CVE-2022-28819Out-of-bounds WriteCritical
CVE-2022-28818Cross-site ScriptingImportant
CVE-2022-28831Out-of-bounds WriteCritical
CVE-2022-28832Out-of-bounds ReadCritical
CVE-2022-28833Out-of-bounds WriteCritical
MultipleVulnerabilities Out-of-bounds Write, Read and Use After FreeCritical
CVE-2022-28834Out-of-bounds WriteCritical
CVE-2022-28835Use After FreeCritical
CVE-2022-28836Out-of-bounds WriteCritical

Table 1: Vulnerability details 

Affected Product(s)VersionPlatform
Character Animator 20214.4.2 and earlier versions     Windows and macOS
Character Animator 202222.3 and earlier versionsWindows and macOS
ColdFusion 2018Update 13 and earlier versions  All
ColdFusion 2021Version 3 and earlier versionsAll
Adobe InDesign17.1 and earlier versionsWindows and macOS
Adobe InDesign16.4.1 and earlier versionsWindows and macOS
Adobe Framemaker2019 Release Update 8 and earlierWindows
Adobe Framemaker2020 Release Update 4 and earlier   Windows
Adobe InCopy 17.1 and earlier versionWindows and macOS
Adobe InCopy 16.4.1 and earlier versionWindows and macOS

Table 2: Vulnerable versions           

Kaynak:

https://helpx.adobe.com/security/security-bulletin.html

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu