首页 云计算

云安全日报201209:Adobe图形视频编辑软件发现任意代码执行高危漏洞,需要尽快升级

Adobe Photoshop Lightroom(Adobe Lightroom)是Adobe研发的一款以后期制作为重点的图形工具软件,其增强的校正工具、强大的组织功能以及灵活的打印选项可以帮助加快图片后期处理。

Adobe Prelude是Adobe出品的一款专业级别的视频编辑软件,Pl CC能够和Adobe Premiere或Final Cut Pro配合使用,可用于收录剪辑、转换素材代码、创建子剪辑标记和粗剪,为影视后期制作构建坚实基础。

12月8日,Adobe发布了紧急安全更新,主要修复了旗下图形工具软件Adobe Lightroom和视频编辑软件Adobe Prelude中发现的代码任意执行高危漏洞.以下是漏洞详情:

漏洞详情

1.CVE-2020-24447 严重程度:危急

来源:https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

该漏洞主要是由于搜索时不受控制,攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。

受影响产品和版本

Windows和macOS平台Adobe Lightroom Classic 10.0及更早版本

解决方案

Windows和macOS平台,升级Adobe Lightroom Classic 10.1版本可修复

2.CVE-2020-24440 严重程度:危急

来源:https://helpx.adobe.com/security/products/prelude/apsb20-70.html

该漏洞主要是由于搜索时不受控制,攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。

受影响产品和版本

Windows和macOS平台Adobe Prelude 9.0.1及更早版本

解决方案

Windows和macOS平台,升级Adobe Prelude 9.0.2版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多