Adobe vừa phát hành bản cập nhật cho Windows và macOS vá các lỗ hổng nghiêm trọng trong các sản phẩm InDesign và ColdFusion
Bản cập nhật vá lỗi thực thi mã nghiêm trọng và 11 lỗi an toàn bộ nhớ gây ra sự cố rò rỉ bộ nhớ. Nhà nghiên cứu Yonghui Han từ Phòng thí nghiệm FortiGuard của Fortinet đã phát hiện ra các lỗ hổng này.
Bản cập nhật cũng vá ba lỗ hổng ảnh hưởng đến các phiên bản Adobe ColdFusion 2023, 2021 và 2018 có thể dẫn đến thực thi mã tuỳ ý và vượt qua các lớp bảo mật.
Trong bản cập nhật lần này, Adobe đặc biệt chú ý đến lỗ hổng CVE-2023-29300 (CVSS: 9,8). Đây là một lỗi deserialization trong việc xử lý dữ liệu không đáng tin cậy.
Nguồn: Security Week