В минувший вторник Adobe пропатчила 17 брешей в Acrobat и Reader; все они оценены как критические, так как позволяют атакующему получить контроль над уязвимой системой.

Закрываемые уязвимости актуальны для десктопных версий Acrobat и Reader XI (11.0.13), работающих на Windows и Macintosh, а также для Acrobat/Reader DC (версий 15.009.20077 и 15.006.30097).

Сведений об эксплойтах itw у разработчика нет.

Первый новогодний апдейт для Acrobat/Reader оказался довольно скромным: в прошлом году Adobe латала эти продукты нечасто, но притом закрывала уязвимости десятками.

Все ныне устраняемые бреши, кроме одной, чреваты исполнением кода. Пять из них относятся к классу use-after-free, одна представляет собой баг двойного высвобождения памяти, девять — бреши порчи памяти.

Обновление также закрывает возможность обхода ограничений на исполнение при использовании API-функций JavaScript.

Наконец, Adobe обновила свой менеджер загрузок, скорректировав путь поиска каталога, используемый для нахождения ресурсов. Данная уязвимость также позволяла выполнить произвольный код.

Категории: Главное, Уязвимости