Avgustovsko „Patch Tuesday“ ažuriranje kompanije Adobe rješava više od 60 ranjivosti u proizvodima namijenjenim 3D dizajnu, kreiranju sadržaja, izdavaštvu i drugim oblastima.
Softverski gigant je objavio 13 novih bezbjednosnih saopštenja, uključujući pet koja se odnose na ranjivosti u Substance 3D proizvodima, kao što su Viewer, Modeler, Painter, Sampler i Stager.
U svakom od njih, Adobe je zakrpio jednu ili više kritičnih (visokog nivoa ozbiljnosti prema CVSS ocjeni) ranjivosti koje omogućavaju izvršavanje koda, a u nekima i više važnih (srednji nivo ozbiljnosti) curenja memorije.
U Commerce i Magento open source rješenju, Adobe je ispravio četiri kritične ranjivosti koje se mogu iskoristiti za eskalaciju privilegija, uskraćivanje usluge (DoS) i proizvoljno čitanje fajlova sa sistema, zajedno sa dva problema zaobilaženja bezbjednosnih funkcija.
U Animate-u, kompanija je zakrpila jednu kritičnu ranjivost koja omogućava proizvoljno izvršavanje koda i jedno curenje memorije, dok je u Illustrator-u otklonila tri propusta za izvršavanje koda i jedan problem DoS napada.
Adobe je takođe otklonio kritičnu ranjivost za izvršavanje koda u Photoshop-u i jedno curenje memorije u Dimension-u. Nekoliko kritičnih propusta za izvršavanje koda ispravljeno je i u FrameMaker-u.
Ažuriranja za InCopy i InDesign rješavaju ukupno skoro 20 kritičnih ranjivosti koje se mogu iskoristiti za proizvoljno izvršavanje koda.
Adobe navodi da nije upoznat sa malicioznim napadima koji iskorišćavaju neku od ovih ranjivosti. Pored toga, iako su neke od njih ocijenjene kao kritične, sve imaju prioritetnu ocjenu 2 ili 3, što ukazuje da Adobe ne očekuje njihovo iskorišćavanje u realnim uslovima.
Ažuriranja Microsoft-a u okviru „Patch Tuesday“ ciklusa u avgustu rješavaju više od 100 ranjivosti, uključujući nekoliko kritičnih problema koji se mogu iskoristiti za udaljeno izvršavanje koda.
Izvor: SecurityWeek
