Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

adobe  Adobe Animate  adobe bridge  adobe illustrator  adobe media encoder   mercoledì, 13 novembre 2019

Il 12 novembre 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Animate CC su Windows, Illustrator CC su Windows, Media Encoder su Windows e macOS e Bridge CC su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, eseguire codice arbitrario o ottenere informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Animate CC 2019 

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7960).

Adobe Illustrator CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7962).
  • [Critico] Una vulnerabilità di tipo corruzione della memoria che può causare l’esecuzione di codice arbitrario (CVE-2019-8247).
  • [Critico] Una vulnerabilità di tipo corruzione della memoria che può causare l’esecuzione di codice arbitrario (CVE-2019-8248).

Adobe Media Encoder

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8241).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8242).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8243).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8244).
  • [Critico] Una vulnerabilità di tipo out-of-bounds write (scrittura della memoria fuori dai limiti) che può causare l’esecuzione di codice arbitrario (CVE-2019-8246).

Adobe Bridge CC

  • [Importante] Una vulnerabilità di tipo corruzione della memoria che può causare la divulgazione di informazioni (CVE-2019-8239).
  • [Importante] Una vulnerabilità di tipo corruzione della memoria che può causare la divulgazione di informazioni (CVE-2019-8240).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-34, APSB19-36, APSB19-52 e APSB19-53 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe Animate CC 2019 alla versione 20.0 e Adobe Illustrator CC 2019 alla versione 24.0 (aggiornamenti disponibili anche per macOS).

Gli utenti Windows e macOS debbono aggiornare Adobe Media Encoder alla versione 14.0 e Adobe Bridge CC alla versione 10.0.

Notizie correlate

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

11 dicembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Photoshop, Brackets e Coldfusion.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

16 ottobre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Experience Manager e altri prodotti.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono tre diverse vulnerabilità la più grave delle quali potrebbe consentire l'esecuzione di codice arbitrario.Leggi tutto