Softwaremaker Adobe heeft dinsdag dringende beveiligingsupdates verzonden om kwetsbaarheden bij het uitvoeren van code in de wijdverbreide Illustrator- en After Effects-producten te verhelpen.
De patches, gepland als onderdeel van Adobe's Patch Tuesday-releasecyclus, pakken een reeks willekeurige code-uitvoering en geheugenlekkwetsbaarheden aan die gegevens kunnen blootstellen aan kwaadwillende hackeraanvallen.
De ernstigste kwetsbaarheden zijn verholpen in Adobe Illustrator, het populaire ontwerpprogramma voor vectorafbeeldingen dat beschikbaar is voor zowel macOS- als Windows-systemen.
In een adviserend, beoordeelde Adobe de Illustrator-fout als "kritiek" met een CVSS-basisscore van 7.8. Het bedrijf beschreef de CVE-2022-23187-bug als een bufferoverloop die van invloed is op Illustrator 2022 versie 26.0.3 (en eerdere versies) op zowel WIndows- als macOS-machines.
Adobe dringt er bij gebruikers sterk op aan om te upgraden naar Illustrator 2022 versie 26.1.0.
[ LEES: Adobe sluit zich aan bij beveiligingspatch Tuesday Frenzy ]
De in San Jose, Californië gevestigde Adobe heeft een aparte waarschuwing om te waarschuwen voor ten minste vier kritieke fouten die gebruikers van After Effects achtervolgen, een ander populair softwareproduct dat wordt gebruikt in creatieve projecten voor bewegende beelden.
Het viertal bugs wordt allemaal beschreven als op stapels gebaseerde bufferoverlopen die computerovernameaanvallen mogelijk maken.
"Succesvolle exploitatie kan leiden tot het uitvoeren van willekeurige code in de context van de huidige gebruiker", waarschuwde Adobe, voordat hij gebruikers aanspoorde om beschikbare patches op zowel Windows- als macOS-systemen toe te passen.
Een derde Adobe bulletin geeft details over een eenzaam geheugenlekprobleem in Adobe Photoshop. De Photoshop-bug, die als "belangrijk" wordt beoordeeld, is beschikbaar op zowel macOS- als Windows-platforms.
Adobe zei dat het geen informatie had om te suggereren dat een van deze bugs in het wild werd uitgebuit voordat patches beschikbaar waren.
Zie ook: Adobe sluit zich aan bij beveiligingspatch Tuesday Frenzy
Zie ook: Adobe waarschuwt voor kritieke fouten in Magento, Connect
Ryan Naraine is hoofdredacteur bij SecurityWeek en gastheer van de populaire Beveiligingsgesprekken podcast-serie. Hij is een journalist en cyberbeveiligingsstrateeg met meer dan 20 jaar ervaring op het gebied van IT-beveiliging en technologische trends.
Ryan heeft beveiligingsprogramma's opgezet bij grote internationale merken, waaronder Intel Corp., Bishop Fox en Kaspersky GReAT. Hij is mede-oprichter van Threatpost en de wereldwijde SAS-conferentiereeks. Ryans carrière als journalist omvat onder meer artikelen bij grote technologiepublicaties, waaronder Ziff Davis eWEEK, CBS Interactive's ZDNet, PCMag en PC World.
Ryan is directeur van de non-profitorganisatie Security Tinkerers en spreekt regelmatig op beveiligingsconferenties over de hele wereld.
Volg Ryan op Twitter @ryanaraine.
Tags:
