弱點通告 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告：Adobe 發布多個產品的安全性更新，建議請管理者儘速評估更新！
影響系統：	Adobe Premiere Pro：24.4.1(含)之前的版本 Adobe Premiere Pro：23.6.5(含)之前的版本 Adobe InDesign：ID19.3(含)之前的版本 Adobe InDesign：ID18.5.2(含)之前的版本 Adobe Bridge：13.0.7(含)之前的版本 Adobe Bridge：14.1(含)之前的版本
解決辦法：	請依照Adobe官網安裝修補程式至以下建議版本： Adobe Premiere Pro：24.5 (含)之後的版本 Adobe Premiere Pro：23.6.7 (含)之後的版本 Adobe InDesign：ID19.4 (含)之後的版本 Adobe InDesign：ID18.5.3 (含)之後的版本 Adobe Bridge：13.0.8(含)之後的版本 Adobe Bridge：14.1.1(含)之後的版本
細節描述：	Adobe 發布了安全性更新來解決 Adobe 軟體中的多個漏洞。網路威脅行為者可以利用其中一些漏洞來控制受影響的系統。CVE-2024-34123 這可能允許攻擊者執行自己的程式、存取未經授權的資料檔案或修改配置。如果產品使用搜尋路徑來尋找程式等關鍵資源，則攻擊者可以修改該搜尋路徑以指向惡意程序，然後目標產品將執行該惡意程序。 CVE-2024-20781、CVE-2024-20783、CVE-2024-20785 基於堆疊的緩衝區溢位漏洞的影響，該漏洞可能導致在目前使用者的上下文中執行任意程式碼。 CVE-2024-20782 受到越界寫入漏洞的影響，該漏洞可能導致在目前使用者的上下文中執行任意程式碼。 CVE-2024-34139 受到整數溢位或環繞漏洞的影響，該漏洞可能導致在目前使用者的上下文中執行任意程式碼。 CVE-2024-34140 受到越界讀取漏洞的影響，該漏洞可能導致記憶體外洩。攻擊者可以利用此漏洞繞過 ASLR 等緩解措施。
參考資訊：	Adobe-apsb24-46 Adobe-apsb24-48 Adobe-apsb24-51 CISA