- Készen áll egy újabb köteg Patch Tuesday frissítésekre?
- Az Adobe éppen ma fejezte be egy új készlet kiadását.
- A kritikus besorolású kódvégrehajtási hibákat kijavították.
- A közvetlen letöltési linkeket ebben a cikkben találja.
Tudjuk, hogy sokan közületek már alig várják a Patch Kedd havi frissítési csomagot, és azért vagyunk itt, hogy megkönnyítsük a megtalálását.
És amint azt biztosan tudod, nem a Microsoft az egyetlen cég, amely ezen a napon ad ki szoftvereket. Tehát ebben a cikkben az Adobe-ról és a termékeikhez készült javításokról fogunk beszélni.
Mint mindig, a letöltési forrásra mutató hivatkozásokat is mellékelünk, így nem kell az internetet keresgélnie, hogy megtalálja őket.
Az Adobe számos kritikus besorolású hibát kezel ebben a hónapban
Így 2022 februárjában az Adobe öt közleményt adott ki, amelyek 17 CVE-vel foglalkoztak az Adobe Illustrator, a Creative Cloud Desktop, az After Effects, a Photoshop és a Rush alkalmazásokban.
Kezdjük a frissítéssel Illusztrátor, amely összesen 13 hibát javít, amelyek közül a legsúlyosabbak tetszőleges kódfuttatást tesznek lehetővé akár puffertúlcsorduláson, akár határokon kívüli (OOB) íráson keresztül.
Továbblépve a javításhoz Creative Cloud Desktop, érdemes tudni, hogy egyetlen, kritikus besorolású kódvégrehajtási hibát is kijavít.
És mivel a kritikus besorolású kódvégrehajtási hibákról volt szó, folytassuk a listát az Adobe javításával. Utóhatás.
A ma kiadott szoftver egy OOB írási hibát kezel, amely a 3GP fájlok elemzése során létezik. Ez a probléma a felhasználó által megadott adatok megfelelő érvényesítésének hiányából ered, ami egy lefoglalt struktúra végén túlhaladó írást eredményezhet.
Beléptünk a kezdő szakaszba, és az Adobe utolsó kritikus besorolású javítását nézzük ebben a hónapban, amely kijavítja a puffer túlcsordulást. Photoshop amely lehetővé teheti a kód végrehajtását.
Az egyetlen közepes minősítésű javítás ebben a hónapban a frissítés Premier Rush, amely kijavítja a JPEG képek elemzése során előforduló hibát.
Ha arra kíváncsi, hogyan alakult ki ez a probléma, akkor ez a felhasználó által megadott adatok megfelelő érvényesítésének hiányából adódik, ami a lefoglalt puffer végének beolvasását eredményezheti.
Azt is érdemes megjegyezni, hogy az Adobe által ebben a hónapban javított hibák egyike sem szerepel nyilvánosan ismertként vagy aktív támadás alatt a kiadás időpontjában.
