Adobe Prelude发现的代码任意执行高危漏洞-电子发烧友网

Adobe Photoshop Lightroom（Adobe Lightroom）是 Adobe 研发的一款以后期制作为重点的图形工具软件，其增强的校正工具、强大的组织功能以及灵活的打印选项可以帮助加快图片后期处理。

Adobe Prelude 是 Adobe 出品的一款专业级别的视频编辑软件，Pl CC 能够和 Adobe Premiere 或 Final Cut Pro 配合使用，可用于收录剪辑、转换素材代码、创建子剪辑标记和粗剪，为影视后期制作构建坚实基础。

12 月 8 日， Adobe 发布了紧急安全更新，主要修复了旗下图形工具软件 Adobe Lightroom 和视频编辑软件 Adobe Prelude 中发现的代码任意执行高危漏洞。以下是漏洞详情：

漏洞详情

1.CVE-2020-24447 严重程度：危急

来源：https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

该漏洞主要是由于搜索时不受控制，攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。

受影响产品和版本

Windows 和 macOS 平台 Adobe Lightroom Classic 10.0 及更早版本

解决方案

Windows 和 macOS 平台，升级 Adobe Lightroom Classic 10.1 版本可修复

2.CVE-2020-24440 严重程度：危急

来源：https://helpx.adobe.com/security/products/prelude/apsb20-70.html

该漏洞主要是由于搜索时不受控制，攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。

受影响产品和版本

Windows 和 macOS 平台 Adobe Prelude 9.0.1 及更早版本

解决方案

Windows 和 macOS 平台，升级 Adobe Prelude 9.0.2 版本可修复

责任编辑：PSY

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Adobe Prelude发现的代码任意执行高危漏洞