Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞
支付動態 · 2024-11-13

本月Adobe為旗下應用程式修補48個漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

11月12日Adobe發布資安公告,針對旗下Adobe Bridge、Adobe Commerce、After Effects、Audition、InDesign、Illustrator、Photoshop、Substance 3D Painter等多項產品發布安全性更新,總共修補48個漏洞,值得留意的是,這次該公司公告的漏洞當中,有超過半數被列為重大層級,再者,除了Audition、Bridge,其餘6項應用程式皆存在重大漏洞。

從重大漏洞的數量來看,Adobe一共為Substance 3D Painter修補16個漏洞最多,這些漏洞都有可能讓攻擊者執行任意程式碼,CVSS風險評分皆為7.8。而針對這些漏洞的類型,大部分為越界寫入(Out-of-bounds Write,OBW)漏洞,總共有11個,其次有3個為記憶體緩衝區溢位漏洞,另有2個分別為記憶體重複釋放(Double Free)漏洞、不受信任的搜尋路徑漏洞。

其次,該公司為Illustrator修補了4項漏洞,這些漏洞一旦遭到利用,攻擊者有機會藉此執行程式碼。從漏洞類型來看,3個為越界寫入弱點,另一個為記憶體緩衝區溢位漏洞,CVSS風險皆為7.8。

這次他們也為After Effects、InDesign,分別修補3項越界寫入弱點,以及3項記憶體緩衝區溢位漏洞,CVSS風險皆為7.8。

在這些重大漏洞的種類而言,出現在Photoshop及Adobe Commerce較為特別,該公司這次為Photoshop修補了整數下溢漏洞;而對於Adobe Commerce的部分,則是緩解了伺服器請求偽造(SSRF)漏洞,CVSS風險分別為7.8、7.7。

熱門文章
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
英國確認各垂直行業的賭博稅稅率
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
首頁
遊戲
合作
發現
我的