- Ste pripravení na ďalšiu dávku aktualizácií Patch Tuesday?
- Spoločnosť Adobe práve dnes dokončila vydanie novej sady.
- Boli vyriešené kriticky hodnotené chyby pri vykonávaní kódu.
- Odkazy na priame stiahnutie nájdete v tomto článku.
Vieme, že mnohí z vás netrpezlivo čakajú na mesačnú dávku aktualizácií Patch Tuesday a my sme tu, aby sme vám uľahčili ich nájdenie
A ako iste viete, Microsoft nie je jedinou spoločnosťou, ktorá v tento deň vydáva softvér. Takže v tomto článku budeme hovoriť o Adobe a niektorých opravách pre ich produkty.
Ako vždy zahrnieme odkazy na zdroj sťahovania, takže nemusíte hľadať na internete.
Adobe tento mesiac rieši viacero kriticky hodnotených chýb
Preto spoločnosť Adobe za mesiac február 2022 vydala päť bulletinov zameraných na 17 CVE v programoch Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop a Rush.
Začneme aktualizáciou pre Ilustrátor, ktorý opravuje celkovo 13 chýb, z ktorých najzávažnejšie by mohli umožniť spustenie ľubovoľného kódu buď pretečením vyrovnávacej pamäte alebo zápisom mimo hraníc (OOB).
Prechod na náplasť pre Creative Cloud Desktop, možno budete chcieť vedieť, že tiež opravuje jednu kriticky hodnotenú chybu vykonávania kódu.
A keďže sme boli pri téme kriticky hodnotených chýb pri vykonávaní kódu, pokračujme v zozname s opravou pre Adobe After Effects.
Softvér vydaný dnes rieši chybu zápisu OOB, ktorá existuje pri analýze súborov 3GP. Tento problém vyplýva z nedostatku riadneho overenia údajov dodaných používateľom, čo môže viesť k zápisu za koniec pridelenej štruktúry.
Vstúpili sme do domácej fázy a pozeráme sa na posledný kriticky hodnotený patch od Adobe tento mesiac, ktorý opravuje pretečenie vyrovnávacej pamäte v Photoshop ktoré by mohli umožniť spustenie kódu.
Jediná oprava s miernym hodnotením tento mesiac je aktualizácia pre Premiérový Rush, ktorý opravuje chybu, ktorá existuje pri analýze obrázkov JPEG.
Ak by vás zaujímalo, ako k tomuto problému došlo, vyplýva to z nedostatku riadneho overenia údajov dodaných používateľom, čo môže mať za následok čítanie po konci pridelenej vyrovnávacej pamäte.
Za zmienku tiež stojí, že žiadna z chýb, ktoré spoločnosť Adobe opravila tento mesiac, nie je v čase vydania uvedená ako verejne známa alebo pod aktívnym útokom.
