Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad za mesiac júl 2020
Tlačové správy
05.08.2020
Mesačná správa CSIRT.SK - Jún 2020
Tlačové správy
23.07.2020
Mesačná správa CSIRT.SK - Máj 2020
Tlačové správy
21.07.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Kritické zraniteľnosti v produktoch spoločnosti Adobe

28.07.2020
Spoločnosť Adobe vydala záplatu opravujúcu kritické zraniteľnosti vo svojich produktoch Photoshop, Bridge a Prelude. 12 kritických zraniteľností vo verziách produktov pre Windows je spôsobených možnosťou čítať a zapisovať mimo hraníc, čo môže viesť k vykonaniu ľubovoľného kódu.

 

Dôsledky

  • Vykonanie ľubovoľného kódu v kontexte prihláseného používateľa
  • Čítanie potenciálne citlivých informácií z pamäte
  • Korupcia spracovaných dát
  • Pri používateľoch s administrátorskými oprávneniami možná kompromitácia systému

Opis činnosti

Päť z opravených zraniteľností (CVE-2020-9675, CVE-2020-9677, CVE-2020-9679, CVE-2020-9683, CVE-2020-9686) sa týka čítania mimo hraníc určených pre spracovávané dáta, čo môže umožniť útočníkovi čítať informácie z miest v pamäti, ktoré by nemali byť dostupné.

Ďalších sedem zraniteľností (CVE-2020-9674, CVE-2020-9676, CVE-2020-9678, CVE-2020-9680, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687) sa týka zapisovania mimo týchto hraníc, čo spôsobí že aplikácia prečíta a spracuje aj dáta, ktoré jej neboli určené. To možno využiť na spustenie útočníkom vybraného kódu. Tento kód sa potom vykoná s právami prihláseného používateľa, čo v prípade používateľov s administrátorskými právami môže viesť ku kompromitácii systému.

Zraniteľnosti oboch typov sa vyskytujú vo všetkých troch produktoch, ktoré spoločnosť Adobe aktualizovala.

Zraniteľné systémy

  • Photoshop CC 2019 20.0.9 a skoršie na platforme Windows a macOS
  • Photoshop 2020 21.2 a skoršie na platforme Windows a macOS
  • Adobe Bridge 10.0.0.3 a skoršie na platforme Windows a macOS
  • Adobe Prelude 9.0 a skoršie na platforme Windows a macOS

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií
Vykonávanie ľubovoľného kódu

Odporúčania

Aktualizácia zraniteľných produktov:

  • Photoshop CC 2019 na verziu 20.0.10
  • Photoshop 2020 na verziu 21.2.1
  • Adobe Bridge na verziu 10.1.1
  • Adobe Prelude na verziu 9.0.1

Odkazy
https://www.bleepingcomputer.com/news/security/adobe-photoshop-gets-fixes-for-critical-security-vulnerabilities/
https://securityaffairs.co/wordpress/106213/security/adobe-photoshop-bridge-prelude-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=adobe-photoshop-bridge-prelude-flaws



<< zoznam oznámení