- admin
- Adobe, آسیب پذیری, ادوبی, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 443 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Adobe، شامل Substance3D – Painter نسخه های 9.1.1 و قبل از آن، Acrobat Reader نسخههای 20.005.30539، 23.008..20470 و قبل از آن، Adobe Framemaker نسخههای 2022.1 و قبل از آن، Audition نسخههای 23.6.2، 24.0.3 و قبل از آن، Substance3D – Designer نسخههای 13.1.0و قبل از آن، Adobe Commerce نسخههای 2.4.6-p3، 2.4.5-p5، 2.4.4-p6و قبل از آن، به دلیل سر ریز بافر مبتنی بر Heap، use-after-free، وضعیت write-what-where، احراز هویت نادرست، تزریق فرمان سیستم عامل و خواندن و نوشتن خارج از محدوده امکان اجرای کد دلخواه، XSS، دور زدن ساختارهای احراز هویت و دسترسی غیرمجاز را برای مهاجم فراهم میسازد.
