هشدارهای افتایی
شرکت Adobe بروزرسانی‌های امنیتی مربوط به ماه می را منتشر کرده که در این بروزرسانی‌ها آسیب‌پذیری‌های مختلف در نرم‌افزارهای Adobe Media Encoder، Adobe Acrobat، Adobe Reader و Adobe Flash Player رفع شده است.
آسیب‌پذیری‌های هر یک از برنامه‌ها در جداول زیر ارائه شده‌اند:
آسیب‌پذیری‌های امنیتی رفع شده در Adobe Acrobat و Reader:
 
دسته آسیب‌پذیری نوع آسیب‌پذیری درجه حساسیت شناسه CVE
خواندن خارج از محدوده افشا اطلاعات مهم   CVE-2019-7841
CVE-2019-7836
CVE-2019-7826
CVE-2019-7819
CVE-2019-7813
CVE-2019-7812
CVE-2019-7811
CVE-2019-7810
CVE-2019-7803
CVE-2019-7802
CVE-2019-7801
CVE-2019-7799
CVE-2019-7798
CVE-2019-7795
CVE-2019-7794
CVE-2019-7793
CVE-2019-7790
CVE-2019-7789
CVE-2019-7787
CVE-2019-7780
CVE-2019-7778
CVE-2019-7777
CVE-2019-7776
CVE-2019-7775
CVE-2019-7774
CVE-2019-7773
CVE-2019-7771
CVE-2019-7770
CVE-2019-7769
CVE-2019-7758
CVE-2019-7145
CVE-2019-7144
CVE-2019-7143
CVE-2019-7142
CVE-2019-7141
CVE-2019-7140
نوشتن خارج از محدوده اجرای کد دلخواه بحرانی    CVE-2019-7829
CVE-2019-7825
CVE-2019-7822
CVE-2019-7818
CVE-2019-7804
CVE-2019-7800
Type Confusion   اجرای کد دلخواه         بحرانی    CVE-2019-7820
Use After Free   اجرای کد دلخواه بحرانی    CVE-2019-7835
CVE-2019-7834
CVE-2019-7833
CVE-2019-7832
CVE-2019-7831
CVE-2019-7830
CVE-2019-7823
CVE-2019-7821
CVE-2019-7817
CVE-2019-7814
CVE-2019-7809
CVE-2019-7808
CVE-2019-7807
CVE-2019-7806
CVE-2019-7805
CVE-2019-7797
CVE-2019-7796
CVE-2019-7792
CVE-2019-7791
CVE-2019-7788
CVE-2019-7786
CVE-2019-7785
CVE-2019-7783
CVE-2019-7782
CVE-2019-7781
CVE-2019-7772
CVE-2019-7768
CVE-2019-7767
CVE-2019-7766
CVE-2019-7765
CVE-2019-7764
CVE-2019-7763
CVE-2019-7762
CVE-2019-7761
CVE-2019-7760
CVE-2019-7759
سرریز هیپ اجرای کد دلخواه         بحرانی    CVE-2019-7828
CVE-2019-7827
خطای بافر اجرای کد دلخواه         بحرانی CVE-2019-7824
Double Free اجرای کد دلخواه         بحرانی CVE-2019-7784
دور زدن امنیت اجرای کد دلخواه         بحرانی CVE-2019-7779

این آسیب‌پذیری‌ها در نسخه 2019.012.20034 برنامه‌های Acrobat DC و Acrobat Reader DC، نسخه 2017.011.30142 برنامه‌های Acrobat 2017 و Acrobat Reader 2017 و نسخه 2015.006.30497 برنامه‌های Acrobat DC و Acrobat Reader DC رفع شده‌اند.

آسیب‌پذیری امنیتی رفع شده در Adobe Flash Player:
 
دسته آسیب‌پذیری نوع آسیب‌پذیری درجه حساسیت شناسه CVE
Use After Free اجرای کد دلخواه بحرانی CVE-2019-7837

این آسیب‌پذیری در نسخه 32.0.0.192 برنامه Flash Player رفع شده است.

آسیب‌پذیری‌های امنیتی رفع شده در Adobe Media Encoder:
 
دسته آسیب‌پذیری نوع آسیب‌پذیری درجه حساسیت شناسه CVE
Use After Free اجرای کد از راه دور بحرانی CVE-2019-7842
خواندن خارج از محدوده افشا اطلاعات مهم CVE-2019-7844

این آسیب‌پذیری‌ها در نسخه 13.0.2 برنامه Adobe Media Encoder رفع شده‌اند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.