Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

adobe  Adobe Animate  adobe bridge  adobe illustrator  adobe media encoder   mercoledì, 13 novembre 2019

Il 12 novembre 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Animate CC su Windows, Illustrator CC su Windows, Media Encoder su Windows e macOS e Bridge CC su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, eseguire codice arbitrario o ottenere informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Animate CC 2019 

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7960).

Adobe Illustrator CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7962).
  • [Critico] Una vulnerabilità di tipo corruzione della memoria che può causare l’esecuzione di codice arbitrario (CVE-2019-8247).
  • [Critico] Una vulnerabilità di tipo corruzione della memoria che può causare l’esecuzione di codice arbitrario (CVE-2019-8248).

Adobe Media Encoder

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8241).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8242).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8243).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-8244).
  • [Critico] Una vulnerabilità di tipo out-of-bounds write (scrittura della memoria fuori dai limiti) che può causare l’esecuzione di codice arbitrario (CVE-2019-8246).

Adobe Bridge CC

  • [Importante] Una vulnerabilità di tipo corruzione della memoria che può causare la divulgazione di informazioni (CVE-2019-8239).
  • [Importante] Una vulnerabilità di tipo corruzione della memoria che può causare la divulgazione di informazioni (CVE-2019-8240).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-34, APSB19-36, APSB19-52 e APSB19-53 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe Animate CC 2019 alla versione 20.0 e Adobe Illustrator CC 2019 alla versione 24.0 (aggiornamenti disponibili anche per macOS).

Gli utenti Windows e macOS debbono aggiornare Adobe Media Encoder alla versione 14.0 e Adobe Bridge CC alla versione 10.0.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto