- admin
- Adobe, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 296 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Adobe شامل ColdFusion نسخههای 2023.6، 2021.12 و قبلتر، Premiere Pro نسخههای 24.1، 23.6.2 و قبلتر، Bridge نسخههای 13.0.5، 14.0.1 و قبلتر، Lightroom Desktop نسخههای 7.1.2 و قبلتر و Animate نسخههای 24.0، 23.0.3 و قبلتر بهدلیل کنترل دسترسی نامناسب، امکان خواندن file system که منجر به دور زدن اقدامات امنیتی و دسترسی غیرمجاز به فایلهای حساس و نوشتنfile system میشود، سرریز بافر مبتنی بر Heap ، نوشتن خارج از محدوده، Use After Free و وجود مسیر جستجوی نامعتبر (در صورت استفاده برنامه از یک مسیر جستجو برای مکانیابی منابع حیاتی مانند برنامهها، مهاجم میتواند مسیر جستجو را تغییر داده تا به یک برنامه مخرب اشاره کند و برنامه مورد نظر آن را اجرا کند) که منجر به اجرای کد میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-20767 | 8.2 | نامشخص | https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html | |
| CVE-2024-20745 | 7.8 | نامشخص | https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html | |
| CVE-2024-20746 | 7.8 | نامشخص | https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html | |
| CVE-2024-20752 | 7.8 | نامشخص | https://helpx.adobe.com/security/products/bridge/apsb24-15.html | |
| CVE-2024-20755 | 7.8 | نامشخص | https://helpx.adobe.com/security/products/bridge/apsb24-15.html | |
| CVE-2024-20756 | 7.8 | نامشخص | https://helpx.adobe.com/security/products/bridge/apsb24-15.html | |
| CVE-2024-20754 | 7.5 | نامشخص | https://helpx.adobe.com/security/products/lightroom/apsb24-17.html | |
| CVE-2024-20761 | 7.8 | نامشخص | https://helpx.adobe.com/security/products/animate/apsb24-19.html | |
