- Er du klar for en ny gruppe med Patch Tuesday-oppdateringer?
- Adobe har nettopp sluppet et nytt sett i dag.
- Kritisk rangerte kodeutførelsesfeil ble løst.
- Du finner direkte nedlastingskoblinger i denne artikkelen.
Vi vet at mange av dere venter spent på Patch Tuesday månedlige oppdateringer, og vi er her for å gjøre det enklere for dere å finne dem
Og som du sikkert vet, er ikke Microsoft det eneste selskapet som slipper programvare i løpet av denne dagen. Så i denne artikkelen skal vi snakke om Adobe og noen av oppdateringene for produktene deres.
Som alltid vil vi inkludere lenker til nedlastingskilden, slik at du ikke trenger å speide på internett for å finne dem.
Adobe adresserer flere kritisk rangerte feil denne måneden
Derfor, for februar måned 2022, ga Adobe ut fem bulletiner som adresserer 17 CVE-er i Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop og Rush.
Vi starter med oppdateringen for Illustratør, som fikser totalt 13 feil, hvorav den mest alvorlige kan tillate kjøring av vilkårlig kode gjennom enten et bufferoverløp eller en Out-Of-Bounds (OOB) Write.
Går videre til lappen for Creative Cloud Desktop, vil du kanskje vite at den også fikser en enkelt, kritisk rangert kodeutførelsesfeil.
Og siden vi var på temaet kritisk vurderte kodeutførelsesfeil, la oss fortsette listen med løsningen for Adobes Etter effekter.
Programvaren utgitt i dag adresserer en OOB-skrivefeil som eksisterer i parsing av 3GP-filer. Dette problemet skyldes mangelen på riktig validering av brukerleverte data, noe som kan resultere i en skriving forbi slutten av en tildelt struktur.
Vi gikk inn på hjemmebane, og vi ser på den siste kritiske oppdateringen fra Adobe denne måneden, som fikser et bufferoverløp i Photoshop som kan tillate kjøring av kode.
Den eneste moderat-vurderte oppdateringen denne måneden er oppdateringen for Premiere Rush, en som fikser en feil som finnes i analyseringen av JPEG-bilder.
Hvis du lurte på hvordan dette problemet oppsto, skyldes det mangelen på riktig validering av brukerleverte data, noe som kan resultere i en lesing forbi slutten av en tildelt buffer.
Også verdt å merke seg er at ingen av feilene som Adobe fikset denne måneden, er oppført som offentlig kjente eller under aktivt angrep på utgivelsestidspunktet.
