Adobe 解决了产品中的四个关键问题
发布时间:2022-06-27 11:22:43 所属栏目:安全 来源:互联网
导读:近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。 1634189922_6167c2621218045aeff9f.jpg!small 这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-20
|
近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。 1634189922_6167c2621218045aeff9f.jpg!small 这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-2021-40728和CVE-2021-40731,两个权限提升问题,分别为 CVE-2021-40729和CVE -2021-40720。 两个任意代码执行漏洞获得了7.8分的CVSS(通用漏洞评分系)评分,分别是释放后使用和越界问题漏洞。 根据Adobe发布的公告显示, 公司同时解决了Connect产品中存在的两个漏洞,分别为 CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719是一个非信任数据的反序列化问题,可能导致任意代码执行,CVSS评分为9.8。 另外,该公司在Acrobat Reader for Android中修复了一个严重漏洞,跟踪为CVE-2021-40724,该问题可能导致任意代码执行。 Adobe 解决了 Adobe ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞,编号为 CVE-2021-40720。 最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞,被追踪为CVE-2021-40744。 Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。 (编辑:我爱故事小小网_铜陵站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330570号