Λάβετε τις ενημερώσεις του Adobe Patch Φεβρουαρίου 2022 την Τρίτη

Γνωρίζουμε ότι πολλοί από εσάς περιμένετε με ανυπομονησία τη μηνιαία δέσμη ενημερώσεων του Patch Tuesday και είμαστε εδώ για να σας διευκολύνουμε να τις βρείτε

Και, όπως σίγουρα γνωρίζετε, η Microsoft δεν είναι η μόνη εταιρεία που κυκλοφορεί λογισμικό κατά τη διάρκεια αυτής της ημέρας. Έτσι, σε αυτό το άρθρο, θα μιλήσουμε για την Adobe και μερικές από τις ενημερώσεις κώδικα για τα προϊόντα της.

Όπως πάντα, θα συμπεριλάβουμε συνδέσμους προς την πηγή λήψης, ώστε να μην χρειάζεται να ψάχνετε στο Διαδίκτυο για να τους βρείτε.

Η Adobe αντιμετωπίζει πολλά σφάλματα με κρίσιμη βαθμολογία αυτόν τον μήνα

Έτσι, για τον μήνα Φεβρουάριο του 2022, η Adobe κυκλοφόρησε πέντε ενημερωτικά δελτία που αφορούν 17 CVE στο Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop και Rush.

Θα ξεκινήσουμε με την ενημέρωση για Εικονογράφος, το οποίο διορθώνει συνολικά 13 σφάλματα, το πιο σοβαρό από τα οποία θα μπορούσε να επιτρέψει την αυθαίρετη εκτέλεση κώδικα είτε μέσω υπερχείλισης buffer είτε μέσω εγγραφής εκτός ορίων (OOB).

Προχωρώντας στο patch για Creative Cloud Desktop, ίσως θέλετε να γνωρίζετε ότι διορθώνει επίσης ένα σφάλμα εκτέλεσης κώδικα με κρίσιμη βαθμολογία.

Και, επειδή ήμασταν στο θέμα των σφαλμάτων εκτέλεσης κώδικα με κρίσιμη βαθμολογία, ας συνεχίσουμε τη λίστα με την επιδιόρθωση για το Adobe's Συνέπειες.

Το λογισμικό που κυκλοφόρησε σήμερα αντιμετωπίζει ένα σφάλμα εγγραφής OOB που υπάρχει στην ανάλυση αρχείων 3GP. Αυτό το ζήτημα προκύπτει από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από το χρήστη, η οποία μπορεί να οδηγήσει σε εγγραφή μετά το τέλος μιας εκχωρημένης δομής.

Μπήκαμε στο home stretch και εξετάζουμε την τελευταία ενημέρωση κώδικα με κρίσιμη βαθμολογία από την Adobe αυτόν τον μήνα, η οποία διορθώνει μια υπερχείλιση buffer στο Photoshop που θα μπορούσε να επιτρέψει την εκτέλεση κώδικα.

Η μόνη ενημερωμένη έκδοση κώδικα με μέτρια βαθμολογία αυτόν τον μήνα είναι η ενημέρωση για Πρεμιέρα Rush, ένα που διορθώνει ένα σφάλμα που υπάρχει στην ανάλυση των εικόνων JPEG.

Αν αναρωτιόσαστε πώς προέκυψε αυτό το ζήτημα, προκύπτει από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη, η οποία μπορεί να οδηγήσει σε ανάγνωση μετά το τέλος ενός εκχωρημένου buffer.

Αξίζει επίσης να σημειωθεί ότι κανένα από τα σφάλματα που διορθώθηκαν από την Adobe αυτόν τον μήνα δεν αναφέρονται ως δημόσια γνωστά ή υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.