Компания Adobe выпустила патчи для продуктов Adobe Framemaker, Adobe Acrobat и Adobe Acrobat Reader, Adobe Flash Player, Adobe Digital Edition и Adobe Experience Manager, исправив в общей сложности 42 уязвимости, 35 из которых являются критическими.
В четырех из пяти программ содержится как минимум одна критическая уязвимость, эксплуатация которой позволяет злоумышленнику выполнить произвольный код и получить полный контроль над компьютерными системами.
В программном обеспечении для обработки документов Adobe Framemaker для Windows содержится 21 уязвимость. Все они являются опасными и связаны с переполнением кучи буфера, повреждением памяти и проблемами записи за пределами буфера.
Программы для создания и просмотра электронных публикаций в формате PDF Adobe Acrobat и Adobe Acrobat Reader для Windows и macOS содержат 12 уязвимостей выполнения кода и 3 проблемы, позволяющие раскрыть важную информацию или вызвать утечку памяти.
В плагине Adobe Flash Player для web-браузеров также исправлена критическая уязвимость выполнения произвольного кода. Ее эксплуатация позволяет преступникам взломать целевые компьютеры под управлением Windows, macOS, Linux и Chrome OS.
В еще одной популярной программе для чтения электронных книг Adobe Digital Edition была исправлена уязвимость выполнения произвольного кода и проблема, связанная с раскрытием информации.
В наборе программ для интернет-маркетинга и web-аналитики Adobe Experience Manager исправлена DoS-уязвимость, которая затрагивает только версии программ 6.5. и 6.4.
Пользователям настоятельно рекомендуется загрузить и установить последние версии уязвимого программного обеспечения.
Источник: securitylab.ru