Adobe Prelude發(fā)現(xiàn)的代碼任意執(zhí)行高危漏洞

Adobe Photoshop Lightroom（Adobe Lightroom）是 Adobe 研發(fā)的一款以后期制作為重點(diǎn)的圖形工具軟件，其增強(qiáng)的校正工具、強(qiáng)大的組織功能以及靈活的打印選項(xiàng)可以幫助加快圖片后期處理。

Adobe Prelude 是 Adobe 出品的一款專(zhuān)業(yè)級(jí)別的視頻編輯軟件，Pl CC 能夠和 Adobe Premiere 或 Final Cut Pro 配合使用，可用于收錄剪輯、轉(zhuǎn)換素材代碼、創(chuàng)建子剪輯標(biāo)記和粗剪，為影視后期制作構(gòu)建堅(jiān)實(shí)基礎(chǔ)。

12 月 8 日 ， Adobe 發(fā)布了緊急安全更新，主要修復(fù)了旗下圖形工具軟件 Adobe Lightroom 和視頻編輯軟件 Adobe Prelude 中發(fā)現(xiàn)的代碼任意執(zhí)行高危漏洞。以下是漏洞詳情：

漏洞詳情

1.CVE-2020-24447 嚴(yán)重程度：危急

來(lái)源：https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

該漏洞主要是由于搜索時(shí)不受控制 ， 攻擊者可以利用此漏洞導(dǎo)致當(dāng)前用戶上下文中的任意代碼執(zhí)行。

受影響產(chǎn)品和版本

Windows 和 macOS 平臺(tái) Adobe Lightroom Classic 10.0 及更早版本

解決方案

Windows 和 macOS 平臺(tái)，升級(jí) Adobe Lightroom Classic 10.1 版本可修復(fù)

2.CVE-2020-24440 嚴(yán)重程度：危急

來(lái)源：https://helpx.adobe.com/security/products/prelude/apsb20-70.html

該漏洞主要是由于搜索時(shí)不受控制，攻擊者可以利用此漏洞導(dǎo)致當(dāng)前用戶上下文中的任意代碼執(zhí)行。

受影響產(chǎn)品和版本

Windows 和 macOS 平臺(tái) Adobe Prelude 9.0.1 及更早版本

解決方案

Windows 和 macOS 平臺(tái)，升級(jí) Adobe Prelude 9.0.2 版本可修復(fù)

責(zé)任編輯：PSY