Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических.

Оценку «критическая» получили ошибки double free (двойное освобождение памяти), heap overflow (переполнение динамической памяти), use-after-free (использование высвобожденной памяти), out-of-bounds write (запись за пределами допустимого диапазона), type confusion (путаница типов данных) и untrusted pointer dereference (разыменование недоверенного указателя).

Согласно бюллетеню, использование этих брешей может повлечь исполнение произвольного кода в контексте текущего пользователя. Соответствующим заплаткам назначен приоритет 1, то есть их нужно установить в первую очередь, так как вероятность эксплойта высока. Более того, по данным Adobe, одна из критических уязвимостей — CVE-2018-4990 (double free) — уже используется в реальных атаках.

Все перечисленные в бюллетене уязвимости актуальны для Acrobat DC (Consumer и Classic 2015), Acrobat Reader DC (Consumer и Classic 2015), Acrobat 2017 и Acrobat Reader 2017. Новые проблемы решены выпуском сборок 2018.011.20040, 2017.011.30080 и 2015.006.30418.

В длинном списке исследователей, которым Adobe объявила благодарность за обнаружение новых брешей, присутствует имя эксперта «Лаборатории Касперского». На наличие уязвимостей CVE-2018-4988 (use-after-free) и CVE-2018-4987 (untrusted pointer dereference) в Adobe Acrobat/Reader разработчику указал Владислав Столяров.

В рамках майского бюллетеня Adobe также вновь напомнила, что срок поддержки Acrobat 11.x и Reader 11.x истек, и настоятельно порекомендовала пользователям заменить их новейшими вариантами Acrobat DC и Acrobat Reader DC.

В тот же день, 14 мая, вышли обновления для Photoshop CC 18.x и 19.x в версиях для Windows и macOS. Корректирующие выпуски 18.1.4 и 19.1.4 устраняют критическую уязвимость out-of-bounds write, грозящую исполнением произвольного кода в контексте текущего пользователя.

Новые заплатки от Adobe появились позднее традиционного «вторника патчей», однако другие продукты разработчика получили обновления в срок — 8 мая. На тот момент вышли заплатки для Creative Cloud, Connect и Flash Player, причем в последнем была устранена ошибка типа type confusion (CVE-2018-4944), признанная критической.

Категории: Главное, Уязвимости