Adobe устранила уязвимости в своих продуктах

12.05.2020 компания Adobe выпустила обновления для продуктов Adobe Acrobat, Adobe Acrobat Reader и среды разработки приложений Adobe DNG.

Бюллетень безопасности APSB20-24 содержит описание 24 уязвимостей, в том числе 12 критических, в программах Adobe Acrobat и Adobe Acrobat Reader для операционных систем Windows и macOS. Уязвимости связаны с переполнением буфера, чтением и записью за пределами выделенного адресного пространства, переполнением динамической области памяти, повреждением памяти и использованием памяти после освобождения. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-26 содержит описание 12 уязвимостей, в том числе 4 критических, в среде разработки приложений Adobe DNG (версии 1.5, а также более ранних версий) для операционных систем Windows и macOS. Уязвимости связаны с переполнением буфера, чтением за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и раскрытию личной информации.

Специалисты компании рекомендуют пользователям обновить программное обеспечение до последних версий.