Adobe a publié une mise à jour de sécurité hors bande pour Adobe Character Animator qui corrige une vulnérabilité critique d’exécution de code à distance.
Des mises à jour de sécurité pour les vulnérabilités de divulgation d’informations dans Adobe Premiere Pro, Adobe Audition et Adobe Premiere Rush ont également été publiées.
Adobe publie généralement ses mises à jour de sécurité le deuxième mardi de chaque mois, appelé Patch Tuesday.
Dans certains cas, Adobe publiera des mises à jour à d’autres moments en cas de découverte d’une vulnérabilité classée comme critique ou exploitée publiquement.
Hier, Adobe a publié quatre mises à jour de sécurité, dont l’une corrige une vulnérabilité critique d’exécution de code à distance.
Toutes ces vulnérabilités ont été découvertes par Mat Powell de Trend Micro Zero Day Initiative et n’ont pas été trouvées dans la nature.
« À notre connaissance, ils n’étaient pas connus du public ou étaient attaqués activement lorsque les correctifs ont été publiés », a déclaré à BleepingComputer Dustin Childs, directeur du Trend Micro de ZDI.
Bien que les risques d’être affectés soient faibles, les utilisateurs doivent toujours mettre à niveau vers la dernière version dès que possible, car les attaquants peuvent examiner les fichiers modifiés pour déterminer ce qui a été corrigé.
Vous trouverez ci-dessous les bulletins de sécurité Adobe publiés.
Adobe a publié une mise à jour de sécurité pour Character Animator qui corrige une vulnérabilité de débordement de tampon basée sur la pile «critique» qui pourrait conduire à l’exécution de code à distance.
Catégorie de vulnérabilité | Impact de la vulnérabilité | Gravité | Numéros CVE |
Débordement de tampon | Exécution de code arbitraire | Critique | CVE-2020-9586 |
Les utilisateurs doivent installer Character Animator 2020 3.3 pour résoudre ces vulnérabilités.
Adobe a publié une mise à jour de sécurité pour Adobe Premiere Pro qui résout une vulnérabilité de lecture en dehors des limites qui pourrait conduire à la divulgation d’informations.
Catégorie de vulnérabilité | Impact de la vulnérabilité | Gravité | Numéros CVE |
Lecture hors limites | Information… |