Adobe javítások 2023 október
Az Adobe három közleményt adott ki 13 CVE-vel kapcsolatban az Adobe Photoshop, a Bridge és az Adobe Commerce alkalmazásokban. Ebből összesen három CVE a ZDI programon keresztül érkezett.
A Commerce javítása a legnagyobb ebben a hónapban, 10 kritikus és fontos CVE keverékével. Ezek közül a legsúlyosabbak tetszőleges kódfuttatást tehetnek lehetővé SQL-injekción keresztül.
A Photoshop frissítése egyetlen kódvégrehajtási hibát javít. A támadónak meg kell győznie a felhasználót, hogy nyisson meg egy speciálisan kialakított fájlt a Photoshop segítségével az érintett rendszerek kihasználása érdekében.
Az Adobe Bridge utolsó javítása két fontos súlyossági hibát javít, amelyeket Mat Powell, a ZDI kutatója fedezett fel.
Az Adobe által ebben a hónapban javított hibák egyike sem szerepel nyilvánosan ismertként vagy aktív támadás alatt a kiadás időpontjában. Az Adobe ezeket a frissítéseket 3-as telepítési prioritási osztályba sorolja.