- Ste pripravljeni na še en paket posodobitev v torek?
- Adobe je danes pravkar končal izdajo novega kompleta.
- Odpravljene so bile napake pri izvajanju kode s kritično oceno.
- Neposredne povezave za prenos najdete v tem članku.
Vemo, da mnogi med vami nestrpno čakajo na mesečni paket posodobitev v torek, mi pa smo tu, da vam olajšamo iskanje.
In kot zagotovo veste, Microsoft ni edino podjetje, ki danes izdaja programsko opremo. Torej, v tem članku bomo govorili o Adobeju in nekaterih popravkih za njihove izdelke.
Kot vedno bomo vključili povezave do vira za prenos, tako da vam ni treba brskati po internetu, da jih najdete.
Adobe ta mesec obravnava več kritično ocenjenih napak
Tako je Adobe za mesec februar 2022 izdal pet biltenov, ki obravnavajo 17 CVE v Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop in Rush.
Začeli bomo s posodobitvijo za ilustrator, ki popravlja skupno 13 hroščev, od katerih bi najhujša lahko omogočila poljubno izvajanje kode bodisi s prelivanjem medpomnilnika bodisi s pisanjem izven meja (OOB).
Prehajamo na popravek za Creative Cloud Desktop, boste morda želeli vedeti, da odpravlja tudi eno samo napako pri izvajanju kode s kritično oceno.
In ker smo bili na temo kritično ocenjenih napak pri izvajanju kode, nadaljujmo seznam s popravkom za Adobe Po učinkih.
Danes izdana programska oprema obravnava napako pri zapisovanju OOB, ki obstaja pri razčlenjevanju datotek 3GP. Ta težava je posledica pomanjkanja ustreznega preverjanja veljavnosti podatkov, ki jih posreduje uporabnik, kar lahko povzroči zapis mimo konca dodeljene strukture.
Vstopili smo v začetni del in ta mesec si ogledujemo zadnji popravek Adobe z kritično oceno, ki popravlja prelivanje medpomnilnika v Photoshop ki bi lahko omogočila izvajanje kode.
Edini popravek z zmerno oceno ta mesec je posodobitev za Premiera Rush, ki odpravlja napako, ki obstaja pri razčlenjevanju slik JPEG.
Če ste se spraševali, kako je prišlo do te težave, je posledica pomanjkanja ustreznega preverjanja veljavnosti podatkov, ki jih je navedel uporabnik, kar lahko povzroči branje po koncu dodeljenega medpomnilnika.
Omeniti velja tudi, da nobena od hroščev, ki jih je Adobe popravil ta mesec, ni navedena kot javno znana ali pod aktivnim napadom v času izdaje.
