標籤: Adobe Illustrator

目前已知會受到影響的產品如下：Adobe Bridge 10.0.1 (含)之前版本、Adobe Illustrator 2020
24.0.2 (含)之前版本、Adobe Magento Commerce 2.3.4 (含)之前版本、Adobe Magento Open
Source 2.3.4 (含)之前版本、Adobe Magento Commerce 2.2.11 (含)之前版本、Adobe
Magento Open Source 2.2.11 (含)之前版本、Adobe Magento Enterprise Edition
1.14.4.4 (含)之前版本、Adobe Magento Community Edition 1.9.4.4 (含)之前版本。

• Adobe Bridge 10.0.1 (含)之前版本
• Adobe Illustrator 2020 24.0.2 (含)之前版本
• Adobe Magento Commerce 2.3.4 (含)之前版本
• Adobe Magento Open Source 2.3.4 (含)之前版本
• Adobe Magento Commerce 2.2.11 (含)之前版本
• Adobe Magento Open Source 2.2.11 (含)之前版本
• Adobe Magento Enterprise Edition 1.14.4.4 (含)之前版本
• Adobe Magento Community Edition 1.9.4.4 (含)之前版本

• Adobe Bridge 10.0.4 (含)之後版本
• Adobe Illustrator 2020 24.1.2 (含)之後版本
• Adobe Magento Commerce 2.3.4-p2 (含)之後版本
• Adobe Magento Open Source 2.3.4-p2 (含)之後版本
• Adobe Magento Commerce 2.3.5-p1 (含)之後版本
• Adobe Magento Open Source 2.3.5-p1 (含)之後版本
• Adobe Magento Enterprise Edition 1.14.4.5 (含)之後版本
• Adobe Magento Community Edition 1.9.4.5 (含)之後版本

Adobe 近日發布更新，以解決多個產品的安全性弱點。

(1)Adobe Bridge
存在(緩衝區溢出、記憶體損壞、越界讀寫、使用後釋放)等弱點。攻擊者可利用該弱點取得系統權限，進而造成受影響主機可執行任意程式碼。
(2)Adobe Illustrator 存在記憶體損壞弱點。攻擊者可藉由該弱點進而使受影響主機可執行任意程式碼。 (3)Adobe
Magento
存在(命令注入、跨腳本存取、規避驗證等..)多個安全性弱點。攻擊者可利用該弱點取得授權或憑證，進而取得主機機敏資訊和執行任意程式碼。

US-CERT (2020/04/29)
Adobe Bridge (2020/04/28)
Adobe Illustrator (2020/04/28)
Adobe Magento (2020/04/28)