Adobe Illustrator y After Effects tienen varias vulnerabilidades graves.

Curso introductorio de pintura inteligente con IA Midjourney StableDiffusionIntroducción a la pintura con IA aiillustrator Serie de conferencias intensivas RC 2018 Colección de autoaprendizaje IllustratorAI2023 (desde cero conceptos básicos hasta cursos prácticos en diseño publicitario) Plataformas afectadas: Windows Versiones afectadas: Adobe Illustrator Versión 2020. Esta versión 24.1.2 y anteriores, AdobeAfterEffects versión 17.1 y anteriores. Impacto: múltiples vulnerabilidades que conducen a la ejecución de código arbitrario. Gravedad: El 65438+6 de junio de 2006, Adobe lanzó una actualización de seguridad (fuera de banda) para abordar las vulnerabilidades en múltiples productos. Siete de los problemas son vulnerabilidades críticas descubiertas por los investigadores de FortiGuardLabs en las soluciones Illustrator y AfterEffects, respectivamente.

Illustrator es un editor de gráficos vectoriales desarrollado por Adobe Systems y publicado en macOS y Windows. Hay cinco vulnerabilidades en Illustrator, los códigos son CVE-2020-9639, CVE-2020-9640, CVE-2020-9641, CVE-2020-9642 y CVE-2020-9575.

Es una aplicación de edición de vídeo desarrollada y lanzada por Adobe Systems para macOS y Windows. Las dos vulnerabilidades descubiertas en Adobe After Effects son CVE-2020-9637 y CVE-2020-9638.

Vulnerabilidad de Illustrator CVE-2020-9575 Esta vulnerabilidad de corrupción de memoria existe en la decodificación de archivos SVG en Adobe Illustrator. Específicamente, esta vulnerabilidad es causada por un archivo SVG con formato incorrecto que resulta en un acceso a la memoria fuera de rango debido a una verificación de límites incorrecta. Esta vulnerabilidad específica existe en el complemento SVG. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto de la aplicación a través de un archivo SVG diseñado. CVE-2020-9642 Esta vulnerabilidad de desbordamiento de pila existe en la decodificación de archivos DWG en Adobe Illustrator. Específicamente, esta vulnerabilidad es causada por un archivo DWG con formato incorrecto que provoca un desbordamiento de la pila debido a una verificación de límites incorrecta. La vulnerabilidad existe en la biblioteca TD_Db_3.05src_10.dll, que es un complemento de Illustrator para analizar archivos en formato DWG. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto de la aplicación a través de un archivo DWG especialmente diseñado. CVE-2020-9641 Esta vulnerabilidad de corrupción de memoria existe al decodificar archivos DWG en Adobe Illustrator. Específicamente, esta vulnerabilidad es causada por un archivo DWG con formato incorrecto que resulta en un acceso a la memoria fuera de los límites debido a una verificación de límites incorrecta. La vulnerabilidad existe en la biblioteca TD_Db_3.05src_10.dll, que es un complemento de Illustrator para analizar archivos en formato DWG. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario dentro del contexto de la aplicación a través de un archivo DWG especialmente diseñado. CVE-2020-9640 Esta vulnerabilidad de corrupción de memoria existe al decodificar archivos DWG en Adobe Illustrator. Específicamente, esta vulnerabilidad es causada por un archivo DWG con formato incorrecto que resulta en un acceso a la memoria fuera de los límites debido a una verificación de límites incorrecta. La vulnerabilidad existe en la biblioteca TD_Db_3.05src_10.dll, que es un complemento de Illustrator para analizar archivos en formato DWG. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario dentro del contexto de la aplicación a través de un archivo DWG especialmente diseñado. CVE-2020-9639 Esta vulnerabilidad de corrupción de memoria existe al decodificar archivos DWG en Adobe Illustrator.

Específicamente, esta vulnerabilidad es causada por un archivo DWG con formato incorrecto que resulta en un acceso a la memoria fuera de los límites debido a una verificación de límites incorrecta. La vulnerabilidad existe en la biblioteca TD_Db_3.05src_10.dll, que es un complemento de Illustrator para analizar archivos en formato DWG. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario dentro del contexto de la aplicación a través de un archivo DWG especialmente diseñado.