Atualização da Adobe: corrige vulnerabilidades críticas no Illustrator CC, Media Encoder

A Adobe lançou uma atualização de patch que aborda vulnerabilidades em quatro produtos, incluindo problemas fora dos limites e danos à memória que levam à execução arbitrária de códigos.

O software inclu√≠do nesta rodada de atualiza√ß√Ķes de seguran√ßa √© o Adobe Media Encoder, Illustrator CC, Adobe Bridge CC e Adobe Animate CC.

A Adobe cita o Media Encoder como o principal destinat√°rio das corre√ß√Ķes de seguran√ßa.

Adobe

O software de otimiza√ß√£o de v√≠deo, vers√£o 14.0, 13.1 e mais antigo no Windows e no macOS, foi modificado para solucionar cinco erros. Embora todas as vulnerabilidades sejam causadas por problemas de an√°lise de arquivos – quatro problemas de leitura fora dos limites que s√£o considerados significativos (CVE-2019-8241, CVE-2019-8242, CVE-2019-8243 e CVE-2019-8244) pode causar vazamento de informa√ß√Ķes, enquanto o CVE-2019-8246, uma lacuna de seguran√ßa cr√≠tica fora dos limites pode permitir que os invasores executem c√≥digos arbitr√°rios.

Em relação ao Illustrator CC, versão 23.1 e mais recente e v.24.0 para computadores Windows e MacOS, foram corrigidos dois erros críticos e um erro grave. O erro menos importante, CVE-2019-7962, é uma escalação de privilégios, enquanto os outros dois problemas РCVE-2019-8247 e CVE-2019-8248 Рsão deficiências críticas de memória que podem ser usadas para execução de código.

A Adobe tamb√©m lan√ßou uma atualiza√ß√£o de seguran√ßa atualizada para o Adobe Bridge CC. afetando o Windows e o macOS, bem como as vers√Ķes 10, 9.1 e vers√Ķes anteriores, as duas vulnerabilidades – CVE-2019-8239 e CVE-2019-8240 – podem ser exploradas quando o software tenta analisar imagens SVG distorcidas, exigindo a capacidade de divulgar informa√ß√Ķes.

Al√©m disso, a Adobe lan√ßou uma atualiza√ß√£o de software para o Adobe Animate CC 19.2.1 e vers√Ķes anteriores no Windows e a vers√£o 20 do Animate CC vers√£o no Windows e MacOS.

Esta atualização aborda o CVE-2019-7960, um grave erro de abuso de DLL que pode levar à escalação de privilégios.

O colosso agradeceu aos investigadores de segurança por encontrar e relatar as vulnerabilidades.