Adobe Premiere Rush 3GP Dosyasında Sınır Dışında Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı’nı Okuma

CVE IDCVE-2020-9655
CVSS SKOR7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİAdobe
ETKİLENEN ÜRÜNPremiere Rush
ZAFİYET DETAYBu güvenlik açığı, uzaktan saldırganların etkilenen Adobe Premiere Rush yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu da tahsis edilen bir yapının sonundan sonra okunmasına neden olabilir. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAY
Adobe bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://helpx.adobe.com/security/products/premiere_rush/apsb20-39.html
BİLDİRİM TARİHİ VE AKSİYONLAR2020-04-09 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-18 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!