Adobe Prelude发现的代码任意执行高危漏洞
Adobe Photoshop Lightroom(Adobe Lightroom)是 Adobe 研发的一款以后期制作为重点的图形工具软件,其增强的校正工具、强大的组织功能以及灵活的打印选项可以帮助加快图片后期处理。
Adobe Prelude 是 Adobe 出品的一款专业级别的视频编辑软件,Pl CC 能够和 Adobe Premiere 或 Final Cut Pro 配合使用,可用于收录剪辑、转换素材代码、创建子剪辑标记和粗剪,为影视后期制作构建坚实基础。
12 月 8 日 , Adobe 发布了紧急安全更新,主要修复了旗下图形工具软件 Adobe Lightroom 和视频编辑软件 Adobe Prelude 中发现的代码任意执行高危漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2020-24447 严重程度:危急
来源:https://helpx.adobe.com/security/products/lightroom/apsb20-74.html
该漏洞主要是由于搜索时不受控制 , 攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。
受影响产品和版本
Windows 和 macOS 平台 Adobe Lightroom Classic 10.0 及更早版本
解决方案
Windows 和 macOS 平台,升级 Adobe Lightroom Classic 10.1 版本可修复
2.CVE-2020-24440 严重程度:危急
来源:https://helpx.adobe.com/security/products/prelude/apsb20-70.html
该漏洞主要是由于搜索时不受控制,攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。
受影响产品和版本
Windows 和 macOS 平台 Adobe Prelude 9.0.1 及更早版本
解决方案
Windows 和 macOS 平台,升级 Adobe Prelude 9.0.2 版本可修复
责任编辑:PSY
-
Adobe
+关注
关注
0文章
189浏览量
32142 -
代码
+关注
关注
30文章
4976浏览量
74384 -
漏洞
+关注
关注
0文章
205浏览量
15970
发布评论请先 登录
Adobe和NVIDIA宣布达成战略合作伙伴关系
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
SonarQube代码质量管理平台详解
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
海康威视通过漏洞管理体系认证
什么是零日漏洞?攻防赛跑中的“时间战”
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
从代码执行看单片机内存的分配
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
顶坚防爆PDA终端赋能石油化工:如何重构高危场景作业安全边界
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
评论