Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе.

Максимальное количество багов исправлено в ПО для работы с PDF-документами — Acrobat и Reader.

Более 30 уязвимостей связаны с возможностью чтения и записи за пределами выделенной области памяти. В основе других — путаница типов данных, переполнение кучи, двойное освобождение памяти, целочисленное переполнение и использование освобожденной памяти (use-after-free). Их эксплуатация могла привести к выполнению произвольного кода и компрометации информации. Ни одна из 75 ошибок не получила статус критической.

Еще 22 критические проблемы устранили в Photoshop. Из них пять связаны с переполнением кучи, семь — с путаницей типов данных, две — с возможностью внедрения команды и восемь — с записью за пределами выделенного буфера. Они могли привести к утечке памяти и выполнению произвольного кода. В Adobe считают, что эксплуатация этих багов маловероятна.

Также разработчики устранили четыре уязвимости в приложении Creative Cloud для настольных компьютеров. Две из них — CVE-2019-7958 и CVE-2019-7959 — критические, они позволяли повысить привилегии и выполнить произвольный код соответственно.

Еще одну проблему с максимальным уровнем опасности — CVE-2019-7964 —исправили в Adobe Experience Manager. Она позволяла обойти процесс аутентификации и удаленно выполнить код. Также по одной уязвимости устранено в Premiere Pro, Prelude, Character Animator и After Effects.

Августовский комплект патчей оказался гораздо объемнее, чем июльский набор. В прошлом месяце компания устранила только пять ошибок, грозящих раскрытием конфиденциальной информации, но не являвшихся критическими. Последний набор обновлений, включающий сопоставимое количество исправлений, Adobe выпустила в мае — тогда разработчики закрыли 87 багов.

Категории: Главное, Кибероборона