點(diǎn)擊右上角加'關(guān)注',全國產(chǎn)經(jīng)信息不錯(cuò)過】
受影響的平臺:Windows
受影響的版本:Adobe Illustrator 2020版本24.1.2和更早版本,Adobe After Effects版本17.1和更早版本的用戶
影響:導(dǎo)致任意代碼執(zhí)行的多個(gè)漏洞
嚴(yán)重級別:嚴(yán)重
6月16日,Adobe發(fā)布了帶外(out-of-band)安全更新,以解決多個(gè)產(chǎn)品中的漏洞。其中有七個(gè)是由FortiGuard Labs的研究人員分別在Illustrator 和 After Effects 解決方案中發(fā)現(xiàn)的嚴(yán)重漏洞。
Illustrator是由Adobe Systems針對macOS和Windows開發(fā)并發(fā)布的矢量圖形編輯器。在Adobe Illustrator中發(fā)現(xiàn)的五個(gè)漏洞,代號分別為CVE-2020-9639,CVE-2020-9640,CVE-2020-9641,CVE-2020-9642和CVE-2020-9575。
After Effects是Adobe Systems針對macOS和Windows開發(fā)和發(fā)布的視頻編輯應(yīng)用程序。在Adobe After Effects中發(fā)現(xiàn)的兩個(gè)漏洞,代號分別為CVE-2020-9637和CVE-2020-9638。
Illustrator 漏洞
CVE-2020-9575
在Adobe Illustrator的SVG文件的解碼中存在此內(nèi)存損壞漏洞。具體來說,此漏洞是由格式錯(cuò)誤的SVG文件引起的,該文件由于邊界檢查不當(dāng)而導(dǎo)致超出范圍的內(nèi)存訪問。SVG插件中存在此特定漏洞。
遠(yuǎn)程攻擊者可能能夠通過精心制作的SVG文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
CVE-2020-9642
Adobe Illustrator中DWG文件的解碼中存在此堆棧溢出漏洞。具體來說,此漏洞是由格式錯(cuò)誤的DWG文件引起的,該文件由于不正確的邊界檢查而導(dǎo)致堆棧溢出。特定漏洞存在于庫TD_Db_3.05src_10.dll中,該庫是在Illustrator中解析DWG格式文件的插件。
遠(yuǎn)程攻擊者可能能夠通過精心制作的DWG文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
CVE-2020-9641
在Adobe Illustrator中DWG文件的解碼中存在此內(nèi)存損壞漏洞。具體來說,此漏洞是由格式錯(cuò)誤的DWG文件引起的,該文件由于不正確的邊界檢查而導(dǎo)致超出范圍的內(nèi)存訪問。特定漏洞存在于庫TD_Db_3.05src_10.dll中,該庫是在Illustrator中解析DWG格式文件的插件。
遠(yuǎn)程攻擊者可能能夠通過精心制作的DWG文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
CVE-2020-9640
在Adobe Illustrator中DWG文件的解碼中存在此內(nèi)存損壞漏洞。具體來說,此漏洞是由格式錯(cuò)誤的DWG文件引起的,該文件由于不正確的邊界檢查而導(dǎo)致超出范圍的內(nèi)存訪問。特定漏洞存在于庫TD_Db_3.05src_10.dll中,該庫是在Illustrator中解析DWG格式文件的插件。
遠(yuǎn)程攻擊者可能能夠通過精心制作的DWG文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
CVE-2020-9639
在Adobe Illustrator中DWG文件的解碼中存在此內(nèi)存損壞漏洞。具體來說,此漏洞是由格式錯(cuò)誤的DWG文件引起的,該文件由于不正確的邊界檢查而導(dǎo)致超出范圍的內(nèi)存訪問。特定漏洞存在于庫TD_Db_3.05src_10.dll中,該庫是在Illustrator中解析DWG格式文件的插件。
遠(yuǎn)程攻擊者可能能夠通過精心制作的DWG文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
After Effects 漏洞
CVE-2020-9637
Adobe After Effects中的AEPX文件的解碼中存在此堆溢出漏洞。具體來說,此漏洞是由格式不正確的AEPX文件引起的,該文件由于邊界檢查不當(dāng)而導(dǎo)致堆溢出。AfterFXLib模塊中存在特定漏洞。
遠(yuǎn)程攻擊者可能能夠通過精心制作的AEPX文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
CVE-2020-9638
Adobe After Effects中的AEPX文件的解碼中存在此堆溢出漏洞。具體來說,此漏洞是由格式不正確的AEPX文件引起的,該文件由于邊界檢查不當(dāng)而導(dǎo)致堆溢出。AfterFXLib模塊中存在特定漏洞。
遠(yuǎn)程攻擊者可能能夠通過精心制作的AEPX文件利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
升級修復(fù)
Adobe Illustrator 2020升級至最新24.2版本,可修復(fù)相關(guān)漏洞。
Adobe After Effects 升級至最新17.1.1版本,可修復(fù)相關(guān)漏洞。
免責(zé)聲明:以上內(nèi)容轉(zhuǎn)載自TMT觀察網(wǎng),所發(fā)內(nèi)容不代表本平臺立場。
全國產(chǎn)經(jīng)平臺聯(lián)系電話:010-65367702,郵箱:hz@people-energy.com.cn,地址:北京市朝陽區(qū)金臺西路2號人民日報(bào)社
Adobe在圣迭戈舉辦其年度MAX創(chuàng)意社區(qū)會議。不出所料,該公司宣布了很多創(chuàng)新的云應(yīng)用,如包括Photoshop,Illustrator和Premiere,以及Adobe對互動(dòng)設(shè)計(jì)師體驗(yàn)其新工具,如的新聞設(shè)計(jì)。
通過此次更新,Adobe核心創(chuàng)意云應(yīng)用程序有很大的變化, 而且推出一個(gè)重要的新工具。我沒有足夠的時(shí)間來研究每一個(gè)新特性和調(diào)整,但我們可以談?wù)勔恍┝咙c(diǎn)。
增加了更多的2D / 3D合成工具,但他們的基本思想是讓你能夠結(jié)合2D和3D對象,并創(chuàng)建一個(gè)照片般逼真的寫實(shí)場景。該工具是為了讓平面設(shè)計(jì)師制作更好的3D效果,而以前需要復(fù)雜的3D程序。
Adobe的旗艦產(chǎn)品Photoshop CC,圍繞其用戶的日常工作流程,發(fā)布了一些新的特點(diǎn)。現(xiàn)在擁有一個(gè)通用搜索欄,以及一個(gè)可視化搜索工具。例如,可以讓你通過關(guān)鍵字來搜索恰到好處的照片。Photoshop(以及Illustrator)也開始支持模板的搜索,和更好地支持使用SVG元素和SVG顏色字體。
在視頻方面,After Effects采用新的3D渲染引擎使呈現(xiàn)3D元素比以前快20倍。由于與Photoshop和Illustrator更緊密的配合,Premier對虛擬現(xiàn)實(shí)內(nèi)容和角色動(dòng)畫師(這仍處于測試階段)提供更好的支持,使得動(dòng)畫創(chuàng)造更快,更容易。鑒于視頻對社交媒體網(wǎng)站越來越重要,Adobe Premiere Pro也加入了一些新的功能,優(yōu)化視頻分享并跨多個(gè)視頻平臺分享。
團(tuán)隊(duì)協(xié)作項(xiàng)目(這也是目前處于測試階段),用戶將能夠同時(shí)多人共同編輯同一視頻。此功能可用于團(tuán)隊(duì)和企業(yè)用戶。
該公司還宣布一些Adobe體驗(yàn)設(shè)計(jì)(XD)新特性,目前仍處于測試階段。XD是Adobe的新的設(shè)計(jì)原型開發(fā)移動(dòng)應(yīng)用程序的工具。XD用戶現(xiàn)在還將看到實(shí)時(shí)預(yù)覽的更新。XD現(xiàn)在只能在MacOS中運(yùn)行,但是Adobe承諾將在今年年底之前推出Windows10版本。在2017年上半年,Adobe還將帶來co-editing和視覺版本XD。
如果你是和Android用戶,高興的時(shí)候了。Adobe的所有創(chuàng)造性的云應(yīng)用和所有首次在iOS中推出的應(yīng)用,現(xiàn)在都可以在Android平臺運(yùn)行了。應(yīng)用都得到了幾個(gè)新特性,例如,使用Photoshop筆刷畫草圖的能力。
很多的更新都是比較有用的,更希望看到本周晚一些可以看到Adobe其他的重大更新,因?yàn)锳dobe向來都是比較神秘的。所以大家盡請期待吧。