در پی اطلاعرسانی شرکت Adobe، نرمافزارهای Adobe substance 3D designer و Adobe after effects و Adobe Substance 3D Sampler دارای آسیبپذیریهایی با شدتهای بالا و متوسط هستند که در ادامه به شرح هر یک پرداخته میشود:
• آسیبپذیریهای نرمافزار Adobe Substance 3D Sampler:
این آسیبپذیری مربوط به نوشتن خارج از محدوده(out-of-bounds write) میباشد و با شدت بحرانی ارزیابی شدهاست که میتواند منجر به اجرای کد در سیستم کاربر شود. بهرهبرداری از این موضوع مستلزم تعامل با کاربر و باز کردن یک فایل مخرب از جانب قربانی است.
_ شناسههای مربوط به این آسیبپذیری عبارتند از:
CVE-2023-48625 : CVSS 7.8
CVE-2023-48626 : CVSS 7.8
CVE-2023-48627 : CVSS 7.8
CVE-2023-48628 : CVSS 7.8
CVE-2023-48629 : CVSS 7.8
CVE-2023-48630 : CVSS 7.8
• آسیبپذیریهای نرمافزار Adobe After Effects:
این نرمافزار نسبت به خواندن خارج از محدوده(out-of-bounds read) آسیبپذیر است. شدت آسیبپذیریهای مشاهده شده در این نرمافزار، بحرانی و متوسط شناسایی شدهاند. این نقص امنیتی میتواند به اجرای کد و همچنین نشت اطلاعات حساس در حافظهی دستگاه قربانی منجر شود. مهاجم میتواند از آسیبپذیری مذکور در راستای دور زدن فرایندهای پیشگیرانه امنیتی از جمله ASLR (یک تکنیک امنیتی کامپیوتری که در جلوگیری از بهرهبرداری از آسیبپذیریهای تخریب حافظه نقش دارد) بهرهبرداری کند. بهرهبرداری از این نقص نیز مستلزم تعامل کاربر و باز کردن یک فایل مخرب از جانب قربانی است.
_ شناسههای مربوط به این آسیبپذیری:
CVE-2023-48632 : CVSS 7.8
CVE-2023-48633 : CVSS 7.8
CVE-2023-48634 : CVSS 7.8
CVE-2023-48635 : CVSS 3.3
• آسیبپذیریهای نرمافزار Adobe Substance 3D Designer:
این نرمافزار نیز نسبت به خواندن خارج از محدوده(out-of-bounds read) آسیبپذیر است. شدت آسیبپذیریهای مشاهده شده در این نرمافزار، بحرانی و بالا شناسایی شدهاست. شایان ذکر است توضیحاتی که در خصوص آسیبپذیری Adobe After Effects ارائه شد، در این مورد نیز صادق است.
_ شناسههای مربوط به این آسیبپذیری:
CVE-2023-48636 : CVSS 5.5
CVE-2023-48637 : CVSS 5.5
CVE-2023-48638 : CVSS 5.5
CVE-2023-48639 : CVSS 7.8
نسخههای تحت تأثیر
1) Adobe Substance 3D Sampler:
نسخههای قبل از 4.2.1 بر روی تمام سیستمهای عامل و پلتفرمها.
2) Adobe After Effects:
نسخههای قبل از 24.0.3 و 23.6.0 بر روی سیستمعاملهای Windows و MacOs.
3) Adobe Substance 3D Designer:
نسخههای قبل از 13.0.0 بر روی تمام سیستمهای عامل و پلتفرمها.
توصیههای امنیتی
1) Adobe Substance 3D Sampler:
ارتقاء به نسخه 4.2.2 از طریق نرمافزار creative cloud
2) Adobe After Effects:
ارتقاء به نسخه 24.1 از طریق نرمافزار creative cloud
ارتقاء به نسخه 23.6.2 از طریق نرمافزار creative cloud
3) Adobe Substance 3D Designer:
ارتقاء به نسخه 13.1.0 از طریق نرمافزار creative cloud
منابع خبر:
[1] https://helpx.adobe.com/security/products/substance3d-sampler/apsb23-74.html
[2] https://helpx.adobe.com/security/products/after_effects/apsb23-75.html
[3] https://helpx.adobe.com/security/products/substance3d_designer/apsb23-76.html
- 75