Adobe, CVE kodlu 12 kritik güvenlik zafiyeti için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerin birçoğu Photoshop ürününden kaynaklanıyor ve saldırganların Windows sistemler üzerinde uzaktan komut çalıştırmalarına olanak veriyor.
Zafiyetler; Adobe Photoshop, Adobe Bridge ve Adobe Prelude ürünülerini etkiliyor. Belirtilen güvenlik zafiyetlerinin tümü, sınır dışı (out-of-bounds) okuma ve yazma hatalarından kaynaklanıyor. Böylece zafiyetlerden yararlanan saldırganlar, hassas bilgilerin bozulmasına neden olarak hedef sistemi kilitleyebiliyor veya hedef sistem üzerinde uzaktan komut çalıştırabiliyorlar.
Photoshop ürünü, 2 sınır dışı okuma ve 3 sınır dışı yazma zafiyeti içeriyor. Zafiyetten yararlanan saldırganlar, Photoshop uygulamasından yararlanarak hedef sistem üzerinde komut çalıştırabiliyorlar.
Güncelleştirme ile birlikte düzeltilen 12 güvenlik zafiyetinin CVE kodları ve zafiyet hataları aşağıda yer almaktadır:
- Photoshop: Sınır dışı okuma (CVE-2020-9683, CVE-2020-9686), sınır dışı yazma (CVE- 2020-9684, CVE-2020-9685, CVE-2020-9687)
- Bridge: Sınır dışı okuma (CVE-2020-9675), sınır dışı yazma (CVE-2020-9674, CVE- 2020-9676)
- Prelude: Sınır dışı okuma (CVE-2020-9677, CVE-2020-9679), sınır dışı yazma (CVE- 2020-9678, CVE-2020-9680) Adobe, bu güvenlik zafiyetlerinden kaynaklanan bir istismar işlemine rastlamadığını belirtti. Zafiyetlerden etkilenmemek için; Photoshop ürününün 20.0.10 veya 21.2.1, Bridge ürününün 10.1.1 ve Prelude ürününün 9.0.1 sürümüne güncellenmesi gerekmektedir.
