Adobe исправила более 80 уязвимостей в трех продуктах

1

Adobe исправила более 80 уязвимостей в трех продуктах

Эксплуатация некоторых уязвимостей позволяла выполнить произвольный код и получить доступ к данным.


Компания Adobe исправила 82 уязвимости в продуктах Acrobat и Acrobat Reader, Experience Manager и Download Manager. Стоит отметить, что в этом месяце Adobe не выпускала никаких обновлений в рамках «вторника исправлений», как это обычно делает компания.

Обновление Acrobat Reader устранило в общей сложности 68 проблем, в том числе многие уязвимости, связанные с повреждением памяти, чтением и записью за пределами буфера, использованием после освобождения и пр. Некоторые уязвимости можно эксплуатировать для выполнения произвольного кода и раскрытия информации.

В системе управления контентом и медиаданными Experience Manager Adobe было исправлено около 10 уязвимостей, эксплуатация которых позволяет злоумышленнику получить несанкционированный доступ к среде Experience Manager организации. Также была исправлена одна уязвимость межсайтового выполнения сценариев (XSS), которая позволяла получить доступ к конфиденциальной информации.

В программе Download Manager для Windows компания Adobe исправила уязвимость повышения привилегий, связанную с небезопасными разрешениями.

По словам представителей Adobe, пока не известно о каких-либо атаках, использующих данные уязвимости.