Adobe ประกาศอัพเดท Patch ความปลอดภัยช่องโหว่ระดับ Critical

เมื่อวันอังคารที่ 26 ตุลาคม 2564 ที่ผ่านมานี้ ทาง Adobe ได้ปล่อยอัพเดท Security Patch เร่งด่วนจำนวนหลายรายการ ซึ่งอาจทำให้ผู้ใช้ Windows, MacOS และ Linux ถูกโจมตีจากแฮกเกอร์ได้

โดยทาง Adobe มีการแก้ไขช่องโหว่กว่า 92 รายการใน 14 ผลิตภัณฑ์ และจากช่องโหว่กว่า 92 รายการ มีมากกว่า 60 รายการที่ได้รับการจัดลำดับว่ามีระดับความรุนแรงสูง ซึ่งอาจนำไปสู่การขโมยข้อมูล และนำไปปล่อยออกสู่สาธารณะได้ เนื่องจากช่องโหว่ส่วนใหญ่จะอนุญาตให้มีการเรียกใช้โค้ดที่เป็นอันตรายได้ (ACE), การยกระดับสิทธิ์ของผู้ใช้งาน, Denial of Service (DOS) และ Memory leaks/information disclosure อย่างไรก็ตามทาง ADOBE ได้แจ้งว่าช่องโหว่ทั้งหมดยังไม่พบว่าถูกนำมาใช้โจมตีในขณะนี้

รายละเอียด CVE ของช่องโหว่ในแต่ละผลิตภัณฑ์

After Effects:

  • CVE-2021-40751, CVE-2021-40752, CVE-2021-40753, CVE-2021-40754, CVE-2021-40755, CVE-2021-40757, CVE-2021-40758, CVE-2021-40759, CVE-2021-40760 (Access of Memory Location After End of Buffer/ACE)

Animate:

  • CVE-2021-40733, CVE-2021-42266, CVE-2021-42267 (Access of Memory Location After End of Buffer/ACE)
  • CVE-2021-42268 (NULL Pointer Dereference/ACE)
  • CVE-2021-42269 (Use After Free/ACE)
  • CVE-2021-42270, CVE-2021-42271, CVE-2021-42272, CVE-2021-42524 (Out-of-Bounds Write/ACE)

Audition:

  • CVE-2021-40734, CVE-2021-40735, CVE-2021-40736, CVE-2021-40738, CVE-2021-40739, CVE-2021-40740 (Access of Memory Location After End of Buffer/ACE)

Bridge:

  • CVE-2021-40750 (NULL Pointer Dereference/memory leak)
  • CVE-2021-42533 (Double Free/ACE)
  • CVE-2021-42722, CVE-2021-42720, CVE-2021-42719 (Out-of-Bounds Read/ACE)
  • CVE-2021-42728 (Buffer Overflow/ACE)
  • CVE-2021-42724, CVE-2021-42729, CVE-2021-42730 (Access of Memory Location After End of Buffer/ACE)

Character Animator:

  • CVE-2021-40763, CVE-2021-40764, CVE-2021-40765 (Access of Memory Location After End of Buffer/ACE)

Illustrator:

  • CVE-2021-40718 (Out-of-Bounds Read/memory leak)
  • CVE-2021-40746 (Out-of-Bounds Read/ACE)

InDesign:

  • CVE-2021-42732 (Access of Memory Location After End of Buffer/ACE)
  • CVE-2021-42731 (Buffer Overflow/ACE)

Lightroom Classic:

  • CVE-2021-40776 (Creation of Temporary File in Directory with Incorrect Permissions/privilege escalation)

Media Encoder:

  • CVE-2021-40778 (NULL Pointer Dereference/memory leak)
  • CVE-2021-40777, CVE-2021-40779, CVE-2021-40780 (Access of Memory Location After End of Buffer/ACE)

Photoshop:

  • CVE-2021-42735 (Access of Memory Location After End of Buffer/ACE)
  • CVE-2021-42736 (Buffer Overflow/ACE)

Prelude:

  • CVE-2021-40773 (NULL Pointer Dereference/memory leak)
  • CVE-2021-42733 (Improper Input Validation/ACE)
  • CVE -2021-40775, CVE-2021-42738, CVE-2021-42737, CVE-2021-40772, CVE-2021-40771 (Access of Memory Location After End of Buffer/ACE)

Premiere Elements:

  • CVE-2021-40785 (NULL Pointer Dereference/memory leak)
  • CVE-2021-40786, CVE-2021-40787, CVE-2021-42526, CVE-2021-42527 (Access of Memory Location After End of Buffer/ACE)

Premiere Pro:

  • CVE-2021-40792, CVE-2021-40793, CVE-2021-40794 (Access of Memory Location After End of Buffer/ACE)

XMP Toolkit SDK:

  • CVE-2021-42529, CVE-2021-42530, CVE-2021-42531, CVE-2021-42532 (Stack-Based Buffer Overflow/ACE)

ที่มา: threatpost