Adobe 解决了产品中的四个关键缺陷

安全
近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

[[429287]]

这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-2021-40728和CVE-2021-40731,两个权限提升问题,分别为 CVE-2021-40729和CVE -2021-40720。

两个任意代码执行漏洞获得了7.8分的CVSS(通用漏洞评分系)评分,分别是释放后使用和越界问题漏洞。

根据Adobe发布的公告显示, 公司同时解决了Connect产品中存在的两个漏洞,分别为 CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719是一个非信任数据的反序列化问题,可能导致任意代码执行,CVSS评分为9.8。

另外,该公司在Acrobat Reader for Android中修复了一个严重漏洞,跟踪为CVE-2021-40724,该问题可能导致任意代码执行。

Adobe 解决了 Adob​​e ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞,编号为 CVE-2021-40720。

最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞,被追踪为CVE-2021-40744。

Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。

参考文章:https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-08-02 10:33:11

JavaScript代码

2021-10-29 16:28:03

零信任网络安全网络攻击

2021-11-15 10:10:20

安全零信任数据

2022-02-08 23:16:34

元宇宙技术VR/AR

2022-04-12 14:07:40

流程工程软件交付敏捷团队

2023-01-28 09:52:39

2022-01-12 15:50:24

JavaScript开发循环

2009-04-21 09:59:00

RIP路由协议

2023-04-11 09:39:47

2023-05-04 09:02:56

2009-03-11 13:38:37

构造块ActivityIntent Rece

2021-10-11 09:30:21

零信任网络安全网络攻击

2020-08-13 10:29:55

项目管理项目经理CIO

2022-05-04 12:44:57

Python编程语言

2021-08-14 09:48:02

ReentrantLock多线编程

2022-12-07 10:06:19

2023-08-02 16:14:51

2019-12-30 12:32:25

网络安全四大关键点智慧城市

2023-04-18 14:21:36

2014-01-15 17:53:08

思科ACISDN
点赞
收藏

51CTO技术栈公众号