- Готови ли сте за друга партида актуализации за вторник?
- Adobe току-що приключи с пускането на нов комплект днес.
- Бяха адресирани грешки при изпълнението на код с критична оценка.
- Можете да намерите директните връзки за изтегляне в тази статия.
Знаем, че много от вас с нетърпение очакват ежемесечната партида актуализации във вторник и ние сме тук, за да ви улесним да ги намерите
И както със сигурност знаете, Microsoft не е единствената компания, която пуска софтуер през този ден. И така, в тази статия ще говорим за Adobe и някои от пачовете за техните продукти.
Както винаги, ще включим връзки към източника за изтегляне, така че не е нужно да търсите в интернет, за да ги намерите.
Adobe адресира множество грешки с критична оценка този месец
Така за месец февруари 2022 г. Adobe пусна пет бюлетина, насочени към 17 CVE в Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop и Rush.
Ще започнем с актуализацията за илюстратор, който коригира общо 13 грешки, най-сериозните от които могат да позволят произволно изпълнение на код или чрез препълване на буфер, или чрез запис извън границите (OOB).
Преминаваме към пластира за Creative Cloud Desktop, може да искате да знаете, че той също така коригира единична грешка при изпълнение на код с критична оценка.
И тъй като бяхме по темата за грешки при изпълнението на код с критична оценка, нека продължим списъка с корекцията за Adobe After Effects.
Софтуерът, пуснат днес, адресира грешка при запис на OOB, която съществува при анализа на 3GP файлове. Този проблем е резултат от липсата на правилно валидиране на предоставените от потребителя данни, което може да доведе до запис след края на разпределена структура.
Влязохме в началния участък и разглеждаме последната критична корекция от Adobe този месец, която коригира препълване на буфера в Photoshop което може да позволи изпълнение на код.
Единствената корекция с умерена оценка този месец е актуализацията за Премиера Rush, който коригира грешка, която съществува при анализа на JPEG изображения.
Ако се чудите как е възникнал този проблем, той е резултат от липсата на правилно валидиране на предоставените от потребителя данни, което може да доведе до четене след края на разпределения буфер.
Също така си струва да се отбележи, че нито една от грешките, коригирани от Adobe този месец, не е изброена като публично известна или под активна атака към момента на пускането.
