Вчера, 12 января, компания Adobe выпустила обновление безопасности для программных продуктов Adobe Reader и Adobe Acrobat. В общей сложности патч устраняет 17 ошибок, получивших высокую степень опасности. Все уязвимости позволяют удаленному пользователю выполнить произвольный код на системе. По словам производителя, проблемы затрагивают все десктопные версии Acrobat и Reader XI для Windows и Mac.
Уязвимыми являются следующие версии ПО:
-Adobe Reader XI до 11.0.14
-Adobe Acrobat XI до 11.0.14
-Adobe Acrobat DC (трек Classic) до 15.006.30119
-Adobe Acrobat Reader DC (трек Classic) до 15.006.30119
-Adobe Acrobat DC (трек Continuous) до 15.010.20056
-Adobe Acrobat Reader DC (трек Continuous) до 15.010.20056
В обновлении исправлены пять уязвимостей, существующих из-за ошибки использования после освобождения в неизвестном компоненте (CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941), девять уязвимостей, вызванных ошибкой повреждения памяти, а также проблемы, существующие из-за ошибок двойного высвобождения и обхода ограничений безопасности в Java API.
Производитель также обновил компонент Adobe Download Manager и устранил ошибку, позволяющую выполнить произвольный код на целевой системе.
Информация предоставлена ресурсом IGate по материалам SC Magazine
