A fabricante de software Adobe chamou a atenção na terça-feira para falhas críticas de segurança em seus produtos InDesign e ColdFusion, alertando que os defeitos expõem os usuários a ataques maliciosos de hackers.
O lançamento agendado da empresa para o Patch Tuesday de julho inclui correções para uma dúzia de vulnerabilidades documentadas no Adobe InDesign, incluindo um bug sério o suficiente para levar a ataques arbitrários de execução de código.
O Atualização do Adobe InDesign, disponível para Windows e macOS, corrige uma falha de execução de código de gravidade crítica e 11 bugs de segurança de memória adicionais que causam problemas de vazamento de memória. A Adobe deu crédito a Yonghui Han, do FortiGuard Labs da Fortinet, por relatar os bugs em particular.
Um segundo boletim de segurança também foi lançado com patches para um trio de defeitos de segurança que afetam as versões 2023, 2021 e 2018 do Adobe ColdFusion.
“Essas atualizações resolvem vulnerabilidades críticas e importantes que podem levar à execução arbitrária de códigos e desvio de recursos de segurança”, disse a Adobe, chamando atenção especial para CVE-2023-29300um bug de desserialização de dados não confiáveis com uma pontuação de gravidade CVSS de 9,8 em 10.
No início deste ano, a Adobe divulgou “ataques limitados” explorando uma vulnerabilidade de dia zero do ColdFusion.