Získejte aktualizace oprav Adobe z února 2022

Víme, že mnozí z vás netrpělivě čekají na měsíční várku aktualizací Patch Tuesday, a my jsme tu, abychom vám je usnadnili najít

A jak jistě víte, Microsoft není jedinou společností, která v tento den vydává software. Takže v tomto článku budeme hovořit o Adobe a některých záplatách pro jejich produkty.

Jako vždy uvedeme odkazy na zdroj ke stažení, takže je nemusíte hledat na internetu.

Adobe tento měsíc řeší několik kriticky hodnocených chyb

Proto společnost Adobe pro měsíc únor 2022 vydala pět bulletinů zaměřených na 17 CVE v aplikacích Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop a Rush.

Začneme aktualizací pro Ilustrátor, který opravuje celkem 13 chyb, z nichž nejzávažnější by mohly umožnit spuštění libovolného kódu buď přetečením vyrovnávací paměti, nebo zápisem mimo hranice (OOB).

Přechod na náplast pro Creative Cloud Desktop, možná budete chtít vědět, že také opravuje jednu kriticky hodnocenou chybu při provádění kódu.

A protože jsme byli u tématu kriticky hodnocených chyb při provádění kódu, pokračujme ve výčtu opravou pro Adobe After Effects.

Dnes vydaný software řeší chybu zápisu OOB, která existuje při analýze souborů 3GP. Tento problém je důsledkem nedostatku správného ověření dat dodaných uživatelem, což může vést k zápisu za konec alokované struktury.

Vstoupili jsme do domácí fáze a díváme se na poslední kriticky hodnocenou opravu od Adobe tento měsíc, která opravuje přetečení vyrovnávací paměti Photoshop které by mohly umožnit spuštění kódu.

Jedinou opravou s mírným hodnocením tohoto měsíce je aktualizace pro Premiéra Rush, který opravuje chybu, která existuje při analýze obrázků JPEG.

Pokud by vás zajímalo, jak k tomuto problému došlo, vyplývá to z nedostatku řádného ověření dat dodaných uživatelem, což může vést ke čtení za koncem přidělené vyrovnávací paměti.

Za zmínku také stojí, že žádná z chyb opravených společností Adobe tento měsíc není v době vydání uvedena jako veřejně známá nebo pod aktivním útokem.