Adobe 修补了 Reader、Acrobat 和 Illustrator 中多个关键漏洞

六六传世原创文章投稿奖励计划

Adobe 解决了多个产品中的多个严重漏洞,包括 Adobe Acrobat 和 Reader 应用程序。

自动草稿

Adobe 解决了在 Windows 和 macOS 系统上运行的多个产品中的多个关键远程代码执行和权限提升漏洞
Adobe 修复的缺陷影响 Acrobat 和 Reader、Illustrator、Framemaker、Dimension 和 Bridge 产品。在这家软件巨头发布的解决 29 个漏洞 (CVE) 的建议列表下方:

APSB21-40 – Adobe Dimension 
APSB21-42 – Adobe Illustrator 
APSB21-45 – Adobe Framemaker 
APSB21-51 – Adobe Acrobat and Reader 
APSB21-53 – Adobe Bridge 

Adobe 已发布适用于 Windows 和 macOS 的 Adobe Acrobat 和 Reader 安全更新。这些更新解决了总共 19 个关键 和 重要的 漏洞。黑客可以利用该漏洞在当前用户的上下文中执行任意代码。

并且Adobe 产品安全事件响应团队 (PSIRT) 确认,本月修复的漏洞在发布时均未列为公开已知或受到主动攻击

“ Dimension的更新还可以允许代码执行。对于Illustrator,正在修复三个错误。允许代码执行的两个发生在处理 PDF 和 JPEG2000 文件期间。这些问题是由于缺乏对用户提供的数据的正确验证造成的,这可能导致写入超过已分配缓冲区的末尾。Bridge的五个修复程序中存在类似的越界 (OOB) 写入错误。同样,代码执行将发生在登录用户的级别。Framemaker补丁修复的单个 CVE更正了嵌入在 PDF 文件中的 TrueType 字体解析中存在的 OOB 写入。” 阅读零日计划 (ZDI) 发布的帖子。

本原创,作者:张,其版权均为六六传世网所有。如需转载,请注明出处:http://66woool.com/77169kx/282164.html