به روز رسانی وصله  Adobe در ماه آگوست، انواع آسیب‌پذیری‌های امنیتی را در این نرم‌افزار از جمله  در Photoshop، Acrobat، Reader، و Manager Experience رفع کرده‌است.

آخرین دور از وصله‌های امنیتی که روز سه‌شنبه منتشر شد، شامل مجموعه وسیعی از راه‌حل‌های امنیتی برای Adobe Acrobat و Reader DC می‌باشد.

در مجموع، ۷۶ آسیب‌پذیری در Acrobat و Reader برطرف شدند، که همه آن‌ها مهم تلقی می‌شوند. اصلاحات با خطاهایی از جمله (out-of-bounds read/write)، تزریق فرمان، use-after-free، سرریز پشته و خطاهای بافر سروکار دارد.

در صورت استفاده از این نقص‌ها، می‌توان از آن‌ها  برای افشای اطلاعات و حملات اجرای کد دلبخواه استفاده کرد.

Adobe Photoshop، در ماشین‌های ویندوز و مک، دریافت‌کننده یک به روز رسانی امنیتی بزرگ است. در این ماه، ۲۲ آسیب پذیری بحرانی در نرم افزار برطرف شده است، از جمله مشکلات مربوط به سر ریز شدن پشته(heap over flow)، نوعی از confusion flaws، تزریق فرمان و موارد نوشتن خارج از محدوده(out-of-bounds). در صورت بهره برداری، همه این آسیب پذیری ها می‌توانند منجر به اجرای کد دلخواه شوند.

علاوه بر این ، Adobe همچنین ۱۲ باگ خارج از محدوده (out-of-bounds) را در نرم افزار برطرف کرد که می‌توانست منجر به سرریز حافظه شود. این یک مسئله امنیتی مهم تلقی می شود.

در مجموع چهار آسیب پذیری در برنامه Creative Cloud Desktop نیز در این ماه توسط غول فناوری برطرف شد. دو مورد از این اشکالات مهم، CVE-2019-7958 و CVE-2019-7959 هستند که ممکن است منجر به افزایش امتیاز و اجرای کد دلخواه شوند.

دو نقص امنیتی دیگر در نرم افزار، CVE-2019-8063 و CVE-2019-7957 هستند که اهمیت بالایی دارند، زیرا می‌توانند باعث  نشت اطلاعات و حملات DoS بشوند.

علاوه بر این ، یک نقص امنیتی مهم، با شناسه CVE-2019-7964 وجود دارد که در Adobe Experience Manager برطرف شده است. یک hotfix برای مقابله با آسیب‌پذیری دور زدن احراز هویت در قسمت Security Assertion Markup Language (SAML) که در AEM نسخه های ۶.۴ و ۶.۵ نگه داری می‌شود، اعمال شده‌است. با این راه حل، باگ بحرانی با  اجرای یک کد از راه دور مهار می‌شود.

یک آسیب پذیری بارگذاری کتابخانه در Adobe Premiere Pro CC ، با شناسه CVE-2019-7931 نیز مورد استفاده قرار گرفته است که می‌تواند توسط مهاجمین برای اجرای کد دلخواه، مورد سوء استفاده قرار بگیرد.

سرانجام، این غول نرم افزاری CVE-2019-7870 را حل کرده است، که یک مشکل بارگذاری کتابخانه ناامن در Adobe Character Animator CC  می‌باشد که می تواند منجر به ربودن DLL شود.

همچنین وصله‌هایی برای Adobe Prelude CC و Adobe After Effects CC منتشر شده اند که با همان مشکلات امنیتی روبرو هستند (CVE-2019-7961 و CVE-2019-8062).

از محققان آزمایشگاه های FortiGuard ، Initiative Day Trend Micro Zero ، FireEye ، Baidu Security و تیم Topsec Alpha به خاطر گزارش هایشان قدردانی شده است.

ماه گذشته ، نسخه امنیتی Adobe روی Dreamweaver ، Manager Experience و Bridge CC متمرکز شد.

این وصله ها مشکلی بحرانی ندارند، اما مشکلات مهم و متوسطی از جمله cross-site request forgeries, scripting security flaws, DLL hijacking issues, and an out-of-bounds read را رفع می‌کنند.