SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Adobe закрыла полсотни брешей в Acrobat и Reader

15 мая 2018 г., вторник, 15:27

Вчера, 14 мая, вышел новый набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS.

Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических.

Оценку “критическая” получили ошибки double free (двойное освобождение памяти), heap overflow (переполнение динамической памяти), use-after-free (использование высвобожденной памяти), out-of-bounds write (запись за пределами допустимого диапазона), type confusion (путаница типов данных) и untrusted pointer dereference (разыменование недоверенного указателя).

Согласно бюллетеню, использование этих брешей может повлечь исполнение произвольного кода в контексте текущего пользователя. Соответствующим заплаткам назначен приоритет 1, то есть их нужно установить в первую очередь, так как вероятность эксплойта высока.

Все перечисленные в бюллетене уязвимости актуальны для Acrobat DC (Consumer и Classic 2015), Acrobat Reader DC (Consumer и Classic 2015), Acrobat 2017 и Acrobat Reader 2017. Новые проблемы решены выпуском сборок 2018.011.20040, 2017.011.30080 и 2015.006.30418.

В длинном списке исследователей, которым Adobe объявила благодарность за обнаружение новых брешей, присутствует имя эксперта “Лаборатории Касперского”. На наличие уязвимостей CVE-2018-4987 (use-after-free) и CVE-2018-4987 (untrusted pointer dereference) в Adobe Acrobat/Reader разработчику указал Владислав Столяров.

В рамках майского бюллетеня Adobe также вновь напомнила, что срок поддержки Acrobat 11.x и Reader 11.x истек, и настоятельно рекомендует пользователям заменить их новейшими вариантами Acrobat DC и Acrobat Reader DC.

В тот же день, 14 мая, вышли обновления для Photoshop CC 18.x и 19.x в версиях для Windows и macOS. Корректирующие выпуски 18.1.4 и 19.1.4 устраняют критическую уязвимость out-of-bounds write, грозящую исполнением произвольного кода в контексте текущего пользователя.

Новые заплатки от Adobe появились позднее традиционного “вторника патчей”, однако другие продукты разработчика получили обновления в срок — 8 мая. На тот момент вышли заплатки для Creative Cloud, Connect и Flash Player, причем в последнем была устранена ошибка типа type confusion (CVE-2018-4944), признанная критической.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.070
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.