Adobe 本週發佈了一個龐大的帶外安全更新，解決了 14 個產品中的 92 個漏洞。此次的漏洞大多數允許任意代碼執行（ACE）、權限提升、拒絕服務、內存洩露及新洩露。Adobe After Effects、Animate、Audition、Bridge、Character Animator、Illustrator、InDesign、Lightroom Classic、Media Encoder、Photoshop、Prelude、Premiere Pro、Premiere Elements 和 XMP Toolkit SDK 都收到了修補程式。

Adobe 10 月帶外 CVE

After Effects：
CVE-2021-40751、CVE-2021-40752、CVE-2021-40753、CVE-2021-40754、CVE-2021-40755、CVE-2021-40757、CVE-2021-407259、CVE-2021-407252 2021-40760（緩衝區/ACE結束後訪問內存位置）

Animate：
CVE-2021-40733、CVE-2021-42266、CVE-2021-42267（緩衝區結束後訪問內存位置/ACE）
CVE-2021-42268（空指針解除引用/ACE）
CVE-2021-42269（釋放後使用/ACE）
CVE-2021-42270、CVE-2021-42271、CVE-2021-42272、CVE-2021-42524（越界寫入/ACE）

Audition：
CVE-2021-40734、CVE-2021-40735、CVE-2021-40736、CVE-2021-40738、CVE-2021-40739、CVE-2021-40740（緩衝區/ACE結束後的內存位置訪問）

Bridge：
CVE-2021-40750（空指針取消引用/內存洩漏）
CVE-2021-42533（雙免費/ACE）
CVE-2021-42722、CVE-2021-42720、CVE-2021-42719（越界讀取/ACE）CVE-2021-42728（緩衝區溢出/ACE）
CVE-2021-42724、CVE-2021-42729、CVE-2021-42730（緩衝區結束後訪問內存位置/ACE）

Character Animator：
CVE-2021-40763、CVE-2021-40764、CVE-2021-40765（緩衝區結束後訪問內存位置/ACE）

Illustrator：
CVE-2021-40718（越界讀取/內存洩漏）
CVE-2021-40746（越界讀取/ACE）

InDesign：
CVE-2021-42732（緩衝區/ACE 結束後訪問內存位置）
CVE-2021-42731（緩衝區溢出/ACE）

Lightroom 經典版：
CVE-2021-40776（在權限不正確/權限提升的目錄中創建臨時文件）

Media Encoder：
CVE-2021-40778（空指針取消引用/內存洩漏）
CVE-2021-40777、CVE-2021-40779、CVE-2021-40780（緩衝區結束後訪問內存位置/ACE）

Photoshop：
CVE-2021-42735（緩衝區/ACE 結束後訪問內存位置）
CVE-2021-42736（緩衝區溢出/ACE）

Prelude：
CVE-2021-40773（空指針取消引用/內存洩漏）
CVE-2021-42733（不正確的輸入驗證/ACE）
CVE -2021-40775、CVE-2021-42738、CVE-2021-42737、CVE-2021-40772、CVE-2021-40771（緩衝區/ACE結束後訪問內存位置）

Premiere Elements：
CVE-2021-40785（空指針取消引用/內存洩漏）
CVE-2021-40786、CVE-2021-40787、CVE-2021-42526、CVE-2021-42527（緩衝區結束後訪問內存位置/ACE）

Premiere Pro：
CVE-2021-40792、CVE-2021-40793、CVE-2021-40794（緩衝區結束後訪問內存位置/ACE）

XMP Toolkit SDK：
CVE-2021-42529、CVE-2021-42530、CVE-2021-42531、CVE-2021-42532（基於堆棧的緩衝區溢出/ACE）

 

參考資料：
https://threatpost.com/critical-patches-adobe-security-bulletin/175825/