Мартовский «вторник патчей» от Adobe принес обновления для Reader и Acrobat, а также для приложения Adobe Digital Editions, предназначенного для чтения электронных книг. В этом наборе отсутствуют уже ставшие привычными патчи для Flash, однако разработчик пообещал, что новая версия популярного медиаплеера появится «в ближайшие дни».

В прошлом месяце во Flash Player было пропатчено 22 бага, связанных в основном с нарушением целостности памяти или использованием освобожденной области памяти. Новый выпуск Adobe намного скромнее, он устраняет лишь три бреши в Reader/Acrobat и одну — в Digital Editions.

Уязвимости в Reader/Acrobat были обнаружены участниками проекта Zero Day Initiative компании HP. CVE-2016-1007 и CVE-2016-1009 связаны с порчей памяти, CVE-2016-1008 вызвана ошибкой при поиске ресурсов по каталогу. По свидетельству Adobe, все эти бреши позволяют удаленно исполнить код, однако атак itw пока не зарегистрировано.

Патчи предназначены для облачных Acrobat и Reader (DC) версий 15.010.20059 и ниже (Continuous), 15.006.30119 и ниже (Classic), а также десктопных Acrobat/Reader 11.0.14 и более ранних, работающих на Windows и Macintosh.

Уязвимость в Digital Editions (CVE-2016-0954) тоже чревата удаленным исполнением кода. Она связана с порчей памяти, вероятной в версиях 4.5.0 и ниже. Сведений о публичном эксплойте на настоящий момент нет. Пользователям рекомендуется обновиться до версии 4.5.1.

Категории: Уязвимости