Angreifer könnten Computer mit Adobe Audition, Character Animator, Premiere Pro und Premiere Rush attackieren. Nun stellt Adobe abgesicherte Versionen bereit. Eigentlich veröffentlicht der Softwarehersteller nur am Patchday Anfang des Monats Sicherheitsupdates.
Am gefährlichsten gilt die Lücke (CVE-2020-9586) in Character Animator unter macOS und Windows. Ist eine Attacke erfolgreich, könnten Angreifer über einen ausgelösten Speicherfehler (stack-based buffer overflow) Schadcode aus der Ferne ausführen. Die Entwickler haben das Sicherheitsproblem in der Ausgabe 3.3 gelöst. Alle vorigen Versionen sollen bedroht sein. Das Angriffsrisiko gilt als "kritisch".
Die Patches für die restlichen Schwachstellen (CVE-2020-9616, CVE-2020-9617, CVE-2020-9618) sind als "wichtig" eingestuft. Sind Attacken erfolgreich, könnten Informationen leaken. Abgesichert sind die folgenden Versionen:
- Audition 13.0.6 (macOS und Windows)
Premiere Pro 14.2 (macOS und Windows)
Premiere Rush 1.5.12 (macOS und Windows)
Liste nach Bedrohungsgrad absteigend sortiert:
- Adobe Character Animator
- Adobe Audition
- Adobe Premiere Rush
- Adobe Premiere Pro