- Jeste li spremni za još jednu seriju ažuriranja zakrpa u utorak?
- Adobe je upravo danas završio s izdavanjem svježeg kompleta.
- Riješene su greške u izvršavanju koda s kritičnom ocjenom.
- Izravne veze za preuzimanje možete pronaći u ovom članku.
Znamo da mnogi od vas željno iščekuju mjesečni paket ažuriranja Patch Tuesday, a mi smo tu da vam olakšamo njihovo pronalaženje
I, kao što sigurno znate, Microsoft nije jedina tvrtka koja danas objavljuje softver. Dakle, u ovom članku ćemo govoriti o Adobeu i nekim zakrpama za njihove proizvode.
Kao i uvijek, uključit ćemo veze na izvor za preuzimanje, tako da ne morate pretraživati internet da biste ih pronašli.
Adobe ovaj mjesec rješava više grešaka s kritičnom ocjenom
Tako je za mjesec veljaču 2022. Adobe objavio pet biltena koji se bave 17 CVE-a u Adobe Illustratoru, Creative Cloud Desktopu, After Effects, Photoshopu i Rush.
Počet ćemo s ažuriranjem za Ilustrator, koji popravlja ukupno 13 bugova, od kojih bi najozbiljniji mogli dopustiti proizvoljno izvršenje koda bilo preko preljeva međuspremnika ili putem pisanja izvan granica (OOB).
Prelazimo na zakrpu za Creative Cloud Desktop, možda biste željeli znati da također popravlja jednu grešku u izvršavanju koda s kritičnom ocjenom.
A budući da smo bili na temi kritično ocijenjenih grešaka u izvršavanju koda, nastavimo popis s popravkom za Adobe After Effects.
Softver objavljen danas rješava grešku u pisanju OOB-a koja postoji unutar raščlanjivanja 3GP datoteka. Ovaj problem je rezultat nedostatka odgovarajuće provjere valjanosti podataka koje je dostavio korisnik, što može rezultirati upisivanjem nakon kraja dodijeljene strukture.
Ušli smo u početni dio i ovog mjeseca gledamo posljednju zakrpu s kritičnom ocjenom od Adobea, koja popravlja prelijevanje međuspremnika u Photoshop koji bi mogao omogućiti izvršavanje koda.
Jedina zakrpa s umjerenom ocjenom ovog mjeseca je ažuriranje za Premijera Rush, onaj koji ispravlja grešku koja postoji u raščlanjivanju JPEG slika.
Ako ste se pitali kako je došlo do ovog problema, to je posljedica nedostatka odgovarajuće provjere valjanosti podataka koje je dostavio korisnik, što može rezultirati čitanjem nakon kraja dodijeljenog međuspremnika.
Također je vrijedno napomenuti da nijedan od bugova koje je Adobe ispravio ovog mjeseca nije naveden kao javno poznat ili pod aktivnim napadom u vrijeme objavljivanja.
