Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.
Компания Adobe выпустила внеплановое обновление для
Windows- и macOS-версий приложений Adobe After Effects и Adobe Media
Encoder, исправляющие две критические уязвимости.
Обе
проблемы представляют собой уязвимости записи за пределами поля.
Заставив жертву открыть специально сформированный файл с помощью
уязвимого ПО, злоумышленник может проэксплуатировать уязвимость для
выполнения произвольного кода на целевых системах.
Первая проблема ( CVE-2020-3765 ) содержится в приложении для создания движущейся графики и специальных
эффектов, используемых в видео Adobe After Effects (версии 16.1.2 и
ниже), а вторая ( CVE-2020-3764 ) затрагивает ПО для кодирования и сжатия медиафайлов Adobe Media Encoder (14.0 и ниже).
По словам представителей компании Adobe, информация ни об одной из
обнаруженных проблем ранее не публиковалась, случаи эксплуатации также
не выявлены. Пользователям Windows и macOS настоятельно рекомендуется
обновить Adobe After Effects до версии 17.0.3, а Adobe Media Encoder до
версии 14.0.2.