Adobe выпустила патчи для уязвимостей в Reader и Acrobat - «Новости»
sitename
Heroes of Might & Magic: Olden Era вышла в раннем доступе Steam — фанаты ждали этого 11 лет - «Новости сети»
Heroes of Might & Magic: Olden Era вышла в раннем доступе Steam — фанаты ждали этого 11 лет - «Новости сети»
 Epic Games Store устроил раздачу Hogwarts Legacy в честь 25-летия кинофраншизы «Гарри Поттер» — россиян оставили без подарка - «Новости сети»
Epic Games Store устроил раздачу Hogwarts Legacy в честь 25-летия кинофраншизы «Гарри Поттер» — россиян оставили без подарка - «Новости сети»
 «Сделано в Германии»: Volla представила защищённый смартфон Phone Plinius со съёмной батареей и парой ОС на выбор - «Новости сети»
«Сделано в Германии»: Volla представила защищённый смартфон Phone Plinius со съёмной батареей и парой ОС на выбор - «Новости сети»
 Noctua объяснила, почему чёрные вентиляторы выходят позже стандартных бежево-коричневых - «Новости сети»
Noctua объяснила, почему чёрные вентиляторы выходят позже стандартных бежево-коричневых - «Новости сети»
 Учёные близки к разгадке тайны «маленьких красных точек» в глубинах Вселенной — «Уэбб» засёк у одной из них признаки чёрной дыры - «Новости сети»
Учёные близки к разгадке тайны «маленьких красных точек» в глубинах Вселенной — «Уэбб» засёк у одной из них признаки чёрной дыры - «Новости сети»
 Подтверждение прав в Яндекс Вебмастере стало ещё проще: теперь через Яндекс Тег Менеджер и GTM — «Блог для вебмастеров»
Подтверждение прав в Яндекс Вебмастере стало ещё проще: теперь через Яндекс Тег Менеджер и GTM — «Блог для вебмастеров»
 Сбер представил Kandinsky 6.0 Image: флагманскую модель, которая умеет профессионально редактировать фото - «Новости мира Интернет»
Сбер представил Kandinsky 6.0 Image: флагманскую модель, которая умеет профессионально редактировать фото - «Новости мира Интернет»
 Resident Evil Requiem продаётся так хорошо, что Capcom пришлось повысить прогноз по выручке за год - «Новости сети»
Resident Evil Requiem продаётся так хорошо, что Capcom пришлось повысить прогноз по выручке за год - «Новости сети»
 Microsoft запускает K2 — экстренный план по спасению репутации Windows 11 - «Новости сети»
Microsoft запускает K2 — экстренный план по спасению репутации Windows 11 - «Новости сети»
 Steam Controller оказалось легко разобрать и отремонтировать - «Новости сети»
Steam Controller оказалось легко разобрать и отремонтировать - «Новости сети»
Новости мира Интернет » Новости » Adobe выпустила патчи для уязвимостей в Reader и Acrobat - «Новости»

✔Adobe выпустила патчи для уязвимостей в Reader и Acrobat - «Новости»

21 сентября 2018 1 779 Новости 0

Разработчики компании Adobe выпустили внеплановые патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.


Наиболее серьезной из исправленных уязвимостей является CVE-2018-12848. Эта проблема связана с записью за границы буфера (out-of-bounds write) и, будучи эксплуатирована, может обернуться выполнением произвольного кода в контексте текущего пользователя.


Другие шесть багов (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775) уже связаны не с записью, а с чтением (out-of-bounds read), и их эксплуатация приводит к раскрытию и потенциальной утечке информации. Эти проблемы получили статус «важных».


Уязвимости затрагивают Acrobat DC 2018.011.20058 и ранее, Acrobat Reader DC 2018.011.20058 и ранее, Acrobat 2017 2017.011.30099 и ранее, Acrobat Reader 2017 2017.011.30099 и ранее, Acrobat DC 2015.006.30448 а ранее, а также Acrobat Reader DC 2015.006.30448 и ранее.


Напомню, на прошлой неделе, в рамках сентябрьского «вторника обновлений» компания уже устранила ряд проблем в Flash Player и ColdFusion, включая шесть критических. Похоже, что вышедшие теперь патчи попросту не успели закончить в срок, но откладывать их релиз на следующий месяц было слишком рискованно.


Источник новостиgoogle.com

Разработчики компании Adobe выпустили внеплановые патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода. Наиболее серьезной из исправленных уязвимостей является CVE-2018-12848. Эта проблема связана с записью за границы буфера (out-of-bounds write) и, будучи эксплуатирована, может обернуться выполнением произвольного кода в контексте текущего пользователя. Другие шесть багов (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775) уже связаны не с записью, а с чтением (out-of-bounds read), и их эксплуатация приводит к раскрытию и потенциальной утечке информации. Эти проблемы получили статус «важных». Уязвимости затрагивают Acrobat DC 2018.011.20058 и ранее, Acrobat Reader DC 2018.011.20058 и ранее, Acrobat 2017 2017.011.30099 и ранее, Acrobat Reader 2017 2017.011.30099 и ранее, Acrobat DC 2015.006.30448 а ранее, а также Acrobat Reader DC 2015.006.30448 и ранее. Напомню, на прошлой неделе, в рамках сентябрьского «вторника обновлений» компания уже устранила ряд проблем в Flash Player и ColdFusion, включая шесть критических. Похоже, что вышедшие теперь патчи попросту не успели закончить в срок, но откладывать их релиз на следующий месяц было слишком рискованно. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Acrobat ранее, Reader патчи 2018.011.20058
запостил(а)
Roberts
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация