سه آسیبپذیری با شدت «مهم»، نسخههای 2016 و 2018 از ColdFusion را تحتتأثیر قرار دادهاند و سوءاستفاده از آنها میتواند به ترتیب منجر به افشای اطلاعات (CVE-2020-3767)، افزایش امتیاز (CVE-2020-3768) و انکار سرویس (CVE-2020-3796) شود.
شرکت #Adobe یک آسیبپذیری خواندن خارج از محدوده با شدت «مهم» در After Effects را نیز برطرف ساخته است که سوءاستفاده از آن میتواند منجر به افشای اطلاعات در متن کاربر فعلی شود. این نقص با شناسهی CVE-2020-3809 ردیابی میشود. برای سوءاستفاده از این آسیبپذیری، قربانی باید از یک صفحهی مخرب بازدید کند یا یک فایل مخرب را باز کند. این نقص در تجزیهی فایلهای TIF وجود دارد. دادههای ساختگی در یک فایل TIF میتوانند منجر به خواندن در خارج از انتهای بافر اختصاص داده شده شود. این آسیبپذیری نسخههای 17.0.1 و پیش از آن برنامهی After Effects را تحتتأثیر قرار داده است و در نسخههای 17.0.6 از این برنامه در سیستمعاملهای ویندوز و macOS، برطرف شده است.
آخرین وصله، مربوط به یک آسیبپذیری افشای اطلاعات با شدت «مهم» است که با شناسهی CVE-2020-3798 ردیابی میشود. این نقص ناشی از شمارش فایل (میزبان یا شبکهی محلی) است. نسخههای 4.5.11.187212 و قبل از آن در ویندوز تحتتأثیر این آسیبپذیری قرار گرفتهاند و در نسخهی 4.5.11.187303 برطرف شده است.
هیچ یک از نقصهای نامبرده، در حملات مورد سوءاستفاده قرار نگرفتهاند و Adobe معتقد است بعید است مهاجمان بتوانند از این نقصها بهزودی سوءاستفاد کنند.
Adobe به کاربران توصیه میکند با استفاده از دستورالعملهای ذکر شده در بولتین امنیتی هر محصول، نصب محصولات خود را به آخرین نسخه بهروز کنند.
- 40