in

Adobe corrige bugs críticos no Magento, Acrobat, Reader

Algumas das vulnerabilidades foram relatadas por meio de um concurso de hacking.

Adobe corrige bugs críticos no Magento, Acrobat, Reader

A Adobe corrigiu várias vulnerabilidades críticas em uma variedade de softwares, incluindo Magento, Acrobat, Reader e Photoshop. A empresa publicou avisos de segurança para cada produto incluído na rodada de patch padrão deste mês. O primeiro aviso se refere ao Adobe Acrobat e Reader 2020, Acrobat e Reader DC, e às versões 2017 do Acrobat e Reaphotosder em máquinas Windows e macOS. 

A Adobe resolveu 23 vulnerabilidades nesses pacotes de software, 17 das quais são consideradas críticas e o restante, importante. 

Os problemas de segurança incluem:

  • estouros de buffer e inteiros;
  • controles de acesso inadequados e falhas de uso após liberação que podem se tornar armas para execução arbitrária de código;
  • escalonamento de privilégios;
  • falhas de negação de serviço;
  • e vazamentos de informações. 

Magento, uma plataforma de comércio eletrônico de código aberto, também recebeu uma série de correções de segurança. Especificamente, Magento Commerce e Magento Open Source em todas as plataformas estão sujeitos a um total de 18 bugs, variando em gravidade de crítico a moderado. 

As piores vulnerabilidades servem invasores executarem código, implantarem JavaScript em um navegador e acessar recursos restritos. Então, isso inclui bugs Insecure Direct Object Reference (IDOR), desvios de lista de upload de arquivos, desvios de segurança e controle de acesso e injeções de SQL

No total, relataram cinco vulnerabilidades críticas no Adobe Photoshop no Windows e no macOS. Os bugs são problemas de leitura e gravação fora dos limites e estouro de buffer que podem ser explorados para a execução de código malicioso.  

Adobe corrige bugs críticos no Magento, Acrobat, Reader

Duas vulnerabilidades críticas, que receberam classificação como CVE-2021-21053 e CVE-2021-21054, agora apresentam correção nas versões para Windows e macOS do Adobe Illustrator. Se explorados, os bugs de gravação fora dos limites podem acionar a execução arbitrária de código. 

O Adobe Animate também foi objeto de uma falha crítica de gravação fora dos limites, CVE-2021-21052, que também poderia ser transformada em arma para implantar código arbitrário.

No entanto, há uma única correção também para o Adobe Dreamweaver, software de design de sites desenvolvido pela gigante da tecnologia. Assim, o CVE-2021-21055 é um problema de elemento de caminho de pesquisa não controlado que pode levar a vazamentos de informações. 

A Adobe agradeceu a vários pesquisadores independentes, Decathlon, Trend Micro Zero Day Initiative, FortiGuard Labs e participantes do Concurso Internacional de Segurança Cibernética Tianfu Cup 2020 por relatarem os problemas de segurança. 

Em janeiro, a primeira atualização de segurança programada da Adobe do ano resolveu bugs em sete produtos, incluindo Photoshop, Illustrator, Bridge e Campaign Classic. Vulnerabilidades de estouro de buffer de heap e falhas de gravação fora dos limites estavam entre as corrigidas. 

ZDNet

Oracle expande opções de nuvem híbrida com Roving Edge Devices

Oracle expande opções de nuvem híbrida com Roving Edge Devices

Google, Microsoft e Mozilla fazem parte da nova Rust Foundation

Google, Microsoft e Mozilla fazem parte da nova Rust Foundation