手机版
你好,游客 登录 注册
背景:
阅读新闻

Adobe发布8月安全更新,修复多个关键漏洞

[日期:2019-08-14] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,Adobe正式发布了8月安全更新,该更新修复了Adobe各种产品中的多个漏洞,包括Adobe Photoshop CC,Adobe Experience Manager,Adobe Acrobat和Reader,Adobe Creative Cloud Desktop Application和Adobe Prelude CC。 ,Adobe Premiere Pro CC,Adobe Character Animator CC和Adobe After Effects CC。

漏洞概述:

Adobe Photoshop CC

Adobe发布了Adobe Photoshop CC安全更新,修复了34个安全漏洞。

漏洞总结如下:

漏洞类别 漏洞影响 严重程度 CVE 编号
Heap overflow 任意代码执行 高危 CVE-2019-7978CVE-2019-7980

 

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Type confusion 任意代码执行 高危 CVE-2019-7969CVE-2019-7970

 

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975

Cross-border reading 内存泄漏 严重 CVE-2019-7977CVE-2019-7981

 

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Command injection 任意代码执行 高危 CVE-2019-7968CVE-2019-7989
Cross-boundary write 任意代码执行 高危 CVE-2019-7976CVE-2019-7979

 

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994

  • 受影响版本:

Photoshop CC 版本 <= 19.1.8

Photoshop CC 版本 <= 20.0.5

  • 未受影响版本:

Photoshop CC 版本 19.1.9

Photoshop CC 版本 20.0.6

Adobe Experience Manager

Adobe has released a security update for Adobe Experience Manager that fixes a security vulnerability.

The vulnerabilities are summarized as follows:

漏洞类别 漏洞影响 严重程度 CVE number
Verification bypass Remote code execution Critical CVE-2019-7964
  • 受影响版本:

Adobe Experience Manager 6.5, 6.4

  • 未受影响版本:

Adobe Experience Manager 6.5 fix HOTFIX 30379 for AEM 6.5.0

Adobe Experience Manager 6.4 fix HOTFIX 30379 for AEM 6.4.0

Adobe Acrobat and Reader

Adobe has released a security update for Adobe Acrobat and Reader that fixes multiple security vulnerabilities.

The vulnerabilities are summarized as follows:

漏洞类别 漏洞影响 严重程度 CVE number
Cross-border reading Information disclosure 严重 CVE-2019-8077CVE-2019-8094

 

CVE-2019-8095

CVE-2019-8096

CVE-2019-8102

CVE-2019-8103

CVE-2019-8104

CVE-2019-8105

CVE-2019-8106

CVE-2019-8002

CVE-2019-8004

CVE-2019-8005

CVE-2019-8007

CVE-2019-8010

CVE-2019-8011

CVE-2019-8012

CVE-2019-8018

CVE-2019-8020

CVE-2019-8021

CVE-2019-8032

CVE-2019-8035

CVE-2019-8037

CVE-2019-8040

CVE-2019-8043

CVE-2019-8052

Cross-boundary write 任意代码执行 严重 CVE-2019-8098CVE-2019-8100

 

CVE-2019-7965

CVE-2019-8008

CVE-2019-8009

CVE-2019-8016

CVE-2019-8022

CVE-2019-8023

CVE-2019-8027

Command injection 任意代码执行 严重 CVE-2019-8060
Reuse after release 任意代码执行 严重 CVE-2019-8003CVE-2019-8013

 

CVE-2019-8024

CVE-2019-8025

CVE-2019-8026

CVE-2019-8028

CVE-2019-8029

CVE-2019-8030

CVE-2019-8031

CVE-2019-8033

CVE-2019-8034

CVE-2019-8036

CVE-2019-8038

CVE-2019-8039

CVE-2019-8047

CVE-2019-8051

CVE-2019-8053

CVE-2019-8054

CVE-2019-8055

CVE-2019-8056

CVE-2019-8057

CVE-2019-8058

CVE-2019-8059

CVE-2019-8061

Heap overflow 任意代码执行 严重 CVE-2019-7832CVE-2019-8014

 

CVE-2019-8015

CVE-2019-8041

CVE-2019-8042

CVE-2019-8046

CVE-2019-8049

CVE-2019-8050

Buffer error 任意代码执行 严重 CVE-2019-8048
Double release 任意代码执行 严重 CVE-2019-8044
Integer overflow Information disclosure 严重 CVE-2019-8099CVE-2019-8101
Internal IP disclosure   严重 CVE-2019-8097
Type confusion 任意代码执行 严重 CVE-2019-8019
Suspicious pointer reference 任意代码执行 严重 CVE-2019-8006CVE-2019-8017

 

CVE-2019-8045

  • 受影响的版本:
产品 受影响的版本 平台
Adobe DC <= 2019.012.20034 macOS
Acrobat Reader DC <= 2019.012.20034 macOS
Adobe DC <=2019.012.20035 Windows
Acrobat Reader DC <=2019.012.20035 Windows

此处仅列出了连续系列,其余系列受官方通知的影响。

  • 未受影响的版本:

Acrobat DC 版本 == 2019.012.20036

Acrobat Reader DC 版本 == 2019.012.20036

Adobe Creative Cloud桌面应用程序

Adobe发布了Adobe Creative Cloud桌面应用程序的安全更新,修复了四个安全漏洞。

漏洞总结如下:

漏洞类别 漏洞影响 严重程度 CVE 编号
敏感数据的传输不安全 信息泄露 严重 CVE-2019-8063
安全策略绕过 拒绝服务 严重 CVE-2019-7957
不安全的权限继承 特权升级 高危 CVE-2019-7958
使用具有已知漏洞的组件 任意代码执行 高危 CVE-2019-7959
  • 受影响的版本:

Adobe Creative Cloud 桌面应用程序版本 <= 4.6.1

  • 未受影响版本:

Adobe Creative Cloud 桌面应用程序版本 == 4.9

Adobe Prelude CC

Adobe发布了Adobe Prelude CC的安全更新,修复了一个安全漏洞。

漏洞总结如下:

漏洞类别 漏洞影响 严重程度 CVE 编号
加载不安全的库(DLL劫持) 任意代码执行 严重 CVE-2019-7961
  • 受影响的版本:

Adobe Prelude CC 2019 版本 <= 8.1

  • 未受影响的版本:

Adobe Prelude CC 2019 版本 == 8.1.1

Adobe Premiere Pro CC

Adobe发布了Adobe Premiere Pro CC安全更新,修复了一个安全漏洞。

漏洞总结如下:

漏洞类别 漏洞影响 严重程度 CVE number
加载不安全的库(DLL劫持) 任意代码执行 严重 CVE-2019-7931
  • 受影响的版本:

Adobe Premiere Pro CC 2019 版本 <= 13.1.2

  • 未受影响的版本:

Adobe Premiere Pro CC 2019 版本 == 13.1.3

Adobe Character Animator CC

Adobe发布了Adobe Character Animator的安全更新,修复了一个安全漏洞。

漏洞总结如下:

漏洞类别 漏洞影响 严重程度 CVE 编号
加载不安全的库(DLL劫持) 任意代码执行 严重 CVE-2019-7870
  • 受影响版本:

Adobe Character Animator CC 2019 版本 <= 2.1

  • 未受影响版本:

Adobe Character Animator CC 2019 版本 == 2.1.1

Adobe After Effects CC

Adobe发布了Adobe After Effects CC安全更新,修复了一个安全漏洞。

漏洞总结如下:

漏洞类别 漏洞影响 严重程度 CVE 编号
Loading unsafe libraries (DLL hijacking) 任意代码执行 严重 CVE-2019-8062
  • 受影响的版本:

Adobe After Effects CC 2019 版本 <= 16

  • 未受影响的版本:

Adobe After Effects CC 2019 版本 == 16.1.2

解决方法

Adobe已发布新版本来修复这些漏洞,用户应尽快升级您的Adobe产品。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160051.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款