繼於上周二(5/12)的例行性更新後,Adobe本周緊急修補4個安全漏洞,其中被列為重大(Critical)等級的CVE-2020-9586,藏匿在Adobe Character Animator動畫製作工具中。

Adobe Character Animator可捕捉人類的表情與動作,並將它們嵌在虛擬人物上,曾在2019年獲頒技術工程艾美獎。Adobe表示,該軟體含有一個緩衝區溢位漏洞,將允許駭客自遠端執行任意程式,波及2020 3.2及之前的版本,且同時影響Windows與macOS平臺。

發現該漏洞的Zero Day Initiative(ZDI)團隊表示,使用者只要開啟一個惡意的檔案,或是造訪惡意網頁就能觸發該漏洞。

本周Adobe還修補了位於Adobe Premiere Pro(CVE-2020-9616)、Adobe Audition(CVE-2020-9618)及Adobe Premiere Rush(CVE-2020-9617)的安全漏洞,但它們都只被列為重要(Important)漏洞,可能造成資訊揭露意外,也都是由趨勢科技的ZDI團隊所提報。


Advertisement

更多 iThome相關內容