భారతదేశం యొక్క CERT-ఇన్ ఇష్యూస్ అనేక Adobe ఉత్పత్తులకు భద్రతా హెచ్చరిక

మీరు మీ డిజైన్ మరియు ఉత్పాదకత అవసరాల కోసం Adobe సాఫ్ట్‌వేర్‌ను ఉపయోగించే వారైతే, మీరు ఇప్పుడే తాజా వెర్షన్‌కి అప్‌డేట్ చేయాలి. అడోబ్ సాఫ్ట్‌వేర్ సూట్‌లోని బగ్‌లకు సంబంధించి ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) హెచ్చరిక జారీ చేసింది.

Adobe ఉత్పత్తుల కోసం CERT-ఇన్ ఇష్యూస్ సెక్యూరిటీ వార్నింగ్

CERT-In యొక్క హెచ్చరిక ప్రకారం, Adobe ఉత్పత్తులలో బహుళ దుర్బలత్వాలు నివేదించబడ్డాయి, ఇవి దాడి చేసేవారు అధిక అధికారాలను పొందేందుకు, ఏకపక్ష కోడ్‌ని అమలు చేయడానికి, ఫైల్ సిస్టమ్‌పై ఏకపక్ష ఫైల్‌లను వ్రాయడానికి మరియు లక్ష్య సిస్టమ్‌లో మెమరీ లీక్‌కు కూడా కారణమవుతాయి.

కొత్తగా కనుగొనబడిన దుర్బలత్వాలు బహుళ Adobe ఉత్పత్తులను ప్రభావితం చేస్తాయి, InDesign, InCopy, Illustrator, Bridge, Animate మరియు RoboHelp సర్వర్‌తో సహా. దిగువన ప్రభావితమైన సాఫ్ట్‌వేర్ యొక్క ఖచ్చితమైన సంస్కరణలను మీరు తనిఖీ చేయవచ్చు:

• Windows మరియు macOS కోసం Adobe InDesign 17.2.1 మరియు మునుపటి సంస్కరణలు
• Windows మరియు macOS కోసం Adobe InDesign 16.4.1 మరియు మునుపటి సంస్కరణలు
• Windows మరియు macOS కోసం Adobe InCopy 17.2 మరియు మునుపటి వెర్షన్
• Windows మరియు macOS కోసం Adobe InCopy 16.4.1 మరియు మునుపటి వెర్షన్
• ఇలస్ట్రేటర్ 2022 26.0.2 మరియు Windows మరియు macOS కోసం మునుపటి సంస్కరణలు
• ఇలస్ట్రేటర్ 2021 25.4.5 మరియు Windows మరియు macOS కోసం మునుపటి సంస్కరణలు
• Windows మరియు macOS కోసం Adobe Bridge 12.0.1 మరియు మునుపటి సంస్కరణలు
• Windows మరియు macOS కోసం Adobe Animate 22.0.5 మరియు మునుపటి సంస్కరణలు
• RoboHelp సర్వర్ RHS 11 (అప్‌డేట్ 3) మరియు Windows కోసం మునుపటి సంస్కరణలు

“తగని ఇన్‌పుట్ ధ్రువీకరణ, సరికాని అధికారం, హీప్-ఆధారిత బఫర్ ఓవర్‌ఫ్లో, అవుట్-ఆఫ్-హౌండ్స్ రైట్, అవుట్-ఆఫ్-హౌండ్స్ రీడ్ మరియు ఫ్రీ లోపాల తర్వాత ఉపయోగించడం వల్ల ఈ దుర్బలత్వాలు Adobe ఉత్పత్తులలో ఉన్నాయి” వివరిస్తుంది హెచ్చరిక.

“ప్రత్యేకంగా రూపొందించిన ఫైల్ లేదా అప్లికేషన్‌ను తెరవడానికి బాధితుడిని ఒప్పించడం ద్వారా దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాలను ఉపయోగించుకోవచ్చు. ఈ దుర్బలత్వాలను విజయవంతంగా ఉపయోగించడం వల్ల దాడి చేసే వ్యక్తి అధిక అధికారాలను పొందేందుకు, ఏకపక్ష కోడ్‌ని అమలు చేయడానికి, ఫైల్ సిస్టమ్‌పై ఏకపక్ష ఫైల్‌లను వ్రాయడానికి మరియు లక్ష్య సిస్టమ్‌లో మెమరీ లీక్‌కు కారణం కావచ్చు. హెచ్చరిక గమనిక జోడించబడింది.

దాడిని నిరోధించడానికి Adobe యొక్క భద్రతా బులెటిన్ పేజీని సందర్శించి, సంబంధిత నవీకరణలను ఇన్‌స్టాల్ చేయవలసిందిగా బాధిత వినియోగదారులను సలహా కోరింది. మీరు Adobe ఉత్పత్తులను ఉపయోగించే వారైతే, మీరు సెక్యూరిటీ బులెటిన్‌ని తనిఖీ చేయవచ్చు ఇక్కడ మరియు సురక్షితంగా ఉండటానికి అందుబాటులో ఉన్న తాజా సంస్కరణకు నవీకరించండి.