رفع پنج نقص در برنامه‌های COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS شرکت ADOBE

رفع پنج نقص در برنامه‌های COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS شرکت ADOBE

سه ‫آسیب‌پذیری با شدت «بالا»، نسخه‌های 2016 و 2018 از ColdFusion را تحت‌تأثیر قرار داده‌‌اند و سوءاستفاده از آن‌ها می‌تواند به ترتیب منجر به افشای اطلاعات (CVE-2020-3767)، افزایش امتیاز (CVE-2020-3768) و انکار سرویس (CVE-2020-3796) شود. شرکت Adobe یک آسیب‌پذیری خواندن خارج از محدوده با شدت «بالا» در After Effects را نیز برطرف ساخته است که سوءاستفاده از آن می‌تواند منجر به افشای اطلاعات در متن کاربر فعلی شود. این نقص با شناسه‌ی CVE-2020-3809 ردیابی می‌شود. برای سوءاستفاده از این آسیب‌پذیری، قربانی باید از یک صفحه‌ی مخرب بازدید کند یا یک فایل مخرب را باز کند. این نقص در تجزیه‌ی فایل‌های TIF وجود دارد. داده‌های ساختگی در یک فایل TIF می‌توانند منجر به خواندن در خارج از انتهای بافر اختصاص‌ داده شده شود. این آسیب‌پذیری نسخه‌های 17.0.1 و پیش از آن برنامه‌ی After Effects را تحت‌تأثیر قرار داده است و در نسخه‌های 17.0.6 از این برنامه در سیستم‌عامل‌های ویندوز و macOS، برطرف شده است. آخرین وصله، مربوط به یک آسیب‌پذیری افشای اطلاعات با شدت «مهم» است که با شناسه‌ی CVE-2020-3798 ردیابی می‌شود. این نقص ناشی از شمارش فایل (میزبان یا شبکه‌ی محلی) است. نسخه‌های 4.5.11.187212 و قبل از آن در ویندوز تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند و در نسخه‌ی 4.5.11.187303 برطرف شده است. هیچ یک از نقص‌های نامبرده، در حملات مورد سوءاستفاده قرار نگرفته‌اند و Adobe معتقد است بعید است مهاجمان بتوانند از این نقص‌ها به‌زودی سوءاستفاد کنند. Adobe به کاربران توصیه می‌کند با استفاده از دستورالعمل‌های ذکر شده در بولتین امنیتی هر محصول، نصب محصولات خود را به آخرین نسخه به‌روز کنند.