O lançamento de segurança deste mês aborda um punhado de vulnerabilidades.

A Adobe lançou correções para problemas críticos de segurança que afetam Framemaker, Creative Cloud e Connect.

Na atualização de segurança padrão do gigante da tecnologia, publicada mensalmente, uma única vulnerabilidade foi resolvida no processador de documentos Framemaker.

O bug, rastreado como CVE-2021-21056, é um problema crítico de leitura fora dos limites que leva à execução de código arbitrário se explorado.

Um total de três vulnerabilidades críticas na Adobe Creative Cloud também foram resolvidas. O primeiro, CVE-2021-21068, é um problema de substituição de arquivo arbitrário, enquanto o CVE-2021-21078 é uma falha de segurança de injeção de comando do sistema operacional. Enquanto esses bugs levam à execução de código arbitrário, o terceiro - rastreado como CVE-2021-21069 - é um problema de validação de entrada imprópria que pode ser explorado para escalonamento de privilégios.

O software Connect da Adobe , uma ferramenta de conferência remota, recebeu uma correção para um bug único e crítico causado pela validação de entrada inadequada. A falha de segurança, rastreada como CVE-2021-21085, pode levar à execução de código arbitrário.

Além disso, a Adobe corrigiu três falhas de cross-site scripting (XSS) refletidas no Connect. Consideradas importantes, as vulnerabilidades - CVE-2021-21079, CVE-2021-21080 e CVE-2021-21081 - podem ser transformadas em armas para a execução de JavaScript arbitrário em uma sessão do navegador.

A Adobe agradeceu a Francis Provencher e Rookuu, trabalhando com a Zero Day Initiative da Trend Micro, Sebastian Fuchs da Star Finanz e quatro pesquisadores independentes por relatar os problemas de segurança.

Em fevereiro, a Adobe corrigiu problemas críticos em software, incluindo Acrobat, Reader, Magento e Illustrator, incluindo vulnerabilidades de estouro de buffer, falhas de segurança Insecure Direct Object Reference (IDOR) e erros de gravação / leitura fora dos limites.

Fonte: ZDNet