Adobe 發布多個產品的安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Adobe 發布多個產品的安全性更新,建議請管理者儘速評估更新!
影響系統:
  • Adobe Premiere Pro:24.4.1(含)之前的版本
  • Adobe Premiere Pro:23.6.5(含)之前的版本
  • Adobe InDesign:ID19.3(含)之前的版本
  • Adobe InDesign:ID18.5.2(含)之前的版本
  • Adobe Bridge:13.0.7(含)之前的版本
  • Adobe Bridge:14.1(含)之前的版本
解決辦法: 請依照Adobe官網安裝修補程式至以下建議版本:
Adobe Premiere Pro:24.5 (含)之後的版本
Adobe Premiere Pro:23.6.7 (含)之後的版本
Adobe InDesign:ID19.4 (含)之後的版本
Adobe InDesign:ID18.5.3 (含)之後的版本
Adobe Bridge:13.0.8(含)之後的版本
Adobe Bridge:14.1.1(含)之後的版本
細節描述: Adobe 發布了安全性更新來解決 Adobe 軟體中的多個漏洞。網路威脅行為者可以利用其中一些漏洞來控制受影響的系統。CVE-2024-34123
這可能允許攻擊者執行自己的程式、存取未經授權的資料檔案或修改配置。如果產品使用搜尋路徑來尋找程式等關鍵資源,則攻擊者可以修改該搜尋路徑以指向惡意程序,然後目標產品將執行該惡意程序。

CVE-2024-20781、CVE-2024-20783、CVE-2024-20785
基於堆疊的緩衝區溢位漏洞的影響,該漏洞可能導致在目前使用者的上下文中執行任意程式碼。

CVE-2024-20782
受到越界寫入漏洞的影響,該漏洞可能導致在目前使用者的上下文中執行任意程式碼。

CVE-2024-34139
受到整數溢位或環繞漏洞的影響,該漏洞可能導致在目前使用者的上下文中執行任意程式碼。

CVE-2024-34140
受到越界讀取漏洞的影響,該漏洞可能導致記憶體外洩。攻擊者可以利用此漏洞繞過 ASLR 等緩解措施。

參考資訊: Adobe-apsb24-46
Adobe-apsb24-48
Adobe-apsb24-51
CISA