Na última terça-feira, 11 de maio de 2021, a Adobe lançou vários patches de segurança que corrigiram essas vulnerabilidades. Eles são identificados como CVE-2021-21103, CVE-2021-21104 e CVE-2021-21105. Todas essas vulnerabilidades têm diferentes causas básicas relacionadas a uma variedade de plug-ins do Illustrator. Devido à classificação crítica dessas vulnerabilidades, sugerimos que os usuários apliquem os patches da Adobe o mais rápido possível.
A seguir estão alguns detalhes sobre essas vulnerabilidades.
• CVE-2021-21103:
Esta é uma vulnerabilidade de corrupção de memória que existe na decodificação de arquivos 'CGM' do Computer Graphics Metafile no Adobe Illustrator. Especificamente, a vulnerabilidade é causada por um arquivo CGM malformado, que causa um acesso à memória Out of Bounds Read devido a uma verificação inadequada de limites. A vulnerabilidade específica existe no plug-in ‘Reader_for_CGM’.
Os invasores podem explorar essa vulnerabilidade usando o acesso fora dos limites para leituras, gravações ou liberações não intencionais, potencialmente levando à corrupção do código, um sequestro de fluxo de controle ou um ataque de vazamento de informações.
Um invasor remoto também pode explorar esta vulnerabilidade para executar código arbitrário no contexto do aplicativo por meio de um arquivo CGM criado.
• CVE-2021-21104:
Esta é uma vulnerabilidade de corrupção de memória que existe na decodificação de arquivos ‘AI’ do Adobe Illustrator no Adobe Illustrator. Especificamente, a vulnerabilidade é causada por um arquivo AI malformado, que causa um acesso à memória de gravação fora dos limites devido à verificação de limites inadequados.
Os invasores podem explorar essa vulnerabilidade usando o acesso fora dos limites para leituras, gravações ou liberações não intencionais, potencialmente levando à corrupção do código, um sequestro de fluxo de controle ou um ataque de vazamento de informações.
Um invasor remoto também pode explorar esta vulnerabilidade para executar código arbitrário no contexto do aplicativo por meio de um arquivo AI criado.
• CVE-2021-21105:
Esta é uma vulnerabilidade de corrupção de memória que existe na decodificação de arquivos PostScript ‘PS’ no Adobe Illustrator. Especificamente, esta vulnerabilidade é causada por um arquivo PS malformado, que causa um acesso à memória de gravação fora dos limites devido à verificação de limites inadequados. Esta vulnerabilidade específica existe no plugin ‘MPS’.
Os invasores podem explorar essa vulnerabilidade usando o acesso fora dos limites para leituras, gravações ou liberações não intencionais, potencialmente levando à corrupção do código, um sequestro de fluxo de controle ou um ataque de vazamento de informações.
Um invasor remoto também pode explorar esta vulnerabilidade para executar código arbitrário no contexto do aplicativo por meio de um arquivo PS criado.
Quer saber mais? Conte com nossos Experts Brasiline
Você também pode querer saber:
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
