Adobe, yaptığı açıklamada Illustrator 2019 yazılımda keşfettikleri iki kritik bellek zafiyeti ve bu zafiyetin yol açabileceği, başta saldırganların windows sistemlere uzaktan bağlanmasına, uzaktan kod çalıştırmasına ve hedef sistemin kontrolünün ele geçirmesine yol açabileceği konusunda uyardı.
Adobe, şuana kadar zafiyetlerden etkilenen herhangi bir kullanıcı olmadığı açıkladı.
Ortaya çıkan zafiyet kodları şöyle:
Adobe Illustrator 2019
Zafiyet Illustrator 2019 (version 23.1) ve önceki veriyonları etkiliyor.
CVE-2019-8247 – Uzaktan kod çalıştırma
CVE-2019-8248 – Uzaktan kod çalıştırma
CVE-2019-7962
Adobe Media Encoder
Adobe Media Encoder, video dönüştürmede Adobe Premiere Pro ve Adobe After Effects ile birlikte kullanılıyor.
Aşağıdaki zafiyetler , sistemlerde veri sızıntısına sebep olup, kullanıcı verilerinin ifşa edilmesine yol açabiliyor.
CVE-2019-8246 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8241 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8242 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8243 – Kullanıcı bilgilerinin ifşa edilmesi
CVE-2019-8244 – Kullanıcı bilgilerinin ifşa edilmesi
Adobe Bridge ve Animate
CVE-2019-8239 – Veri sızıntısı
CVE-2019-8240 – Veri sızıntısı
CVE-2019-7960 – Yetkisiz hak yükseltme
Ayrıca Adobe’nin Mobil SDK’larında da zafiyet tespit edildi.
Zafiyetler için güncelleme link
Kaynak
