О том, какие проблемы в рамках февральского «вторника обновлений» исправила компания Microsoft, мы уже рассказывали, теперь пришел через компании Adobe.

В этом месяце Adobe суммарно устранила в своих продуктах 42 уязвимости, в числе которые баги во Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

Наибольшее количество проблем, 21, было исправлено в Windows-версии Framemaker. Среди них: уязвимости связанные с критическим переполнением буфера, переполнение хипа, out-of-bounds записи, а также проблемы нарушения целостности информации в памяти, которые могут привести к выполнению произвольного кода в контексте текущего пользователя. Хотя уязвимости были классифицированы как критические, Adobe уверяет, что они вряд ли будут использованы в атаках в ближайшее время.

Второе место по количеству уязвимостей, 17, занимают Windows и macOS-версии Acrobat и Reader. Здесь тоже было найдено множество критических проблем, включая проблемы с повреждением целостности информации в памяти, которые можно использовать для выполнения произвольного кода, и допускающие повышение привилегий уязвимости, которые позволяют злоумышленнику записать произвольные файлы в систему. Среди прочих, менее серьезных багов были утечки памяти и проблемы потенциального раскрытия информации.

Также были устранены: две проблемы в Digital Editions, включая критический баг, допускавший инъекции команд; ряд проблем типа type confusion во Flash Player, которые могли приводить к выполнению произвольного кода; и DoS-уязвимость в составе Experience Manager.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии