Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

Il 19 febbraio 2020 Adobe ha rilasciato aggiornamenti di sicurezza critici per After EffectsMedia Encoder su piattaforma Windows. Questi aggiornamenti risolvono due vulnerabilità di tipo out-of-bounds write (scrittura della memoria fuori dai limiti) che possono causare l’esecuzione di codice arbitrario.

Alle vulnerabilità sono stati assegnati i codici CVE-2020-3765 e CVE-2020-3764, rispettivamente per Adobe After Effects e Adobe Media Encoder.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB20-09, APSB20-10 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe After Effects alla versione 17.0.3 e Adobe Media Encoder alla versione 14.0.2. Entrambi questi aggiornamenti sono disponibili anche per macOS, anche se le vulnerabilità sembrano riguardare solo i sistemi Windows.

Notizie correlate

Vulnerabilità critica su piattaforma Liferay

3 aprile 2020

È stata recentemente scoperta una vulnerabilità critica all’interno del framework Liferay che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari

2 aprile 2020

È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto.Leggi tutto

Aggiornamento di sicurezza critico per Adobe Creative Cloud Desktop Application

25 marzo 2020

Adobe ha rilasciato un aggiornamento di sicurezza per Creative Cloud Desktop Application che corregge una vulnerabilità critica che potrebbe consentire la cancellazione di file arbitrari.Leggi tutto