Adobe исправляет уязвимости безопасности в Acrobat и Reader

Патчи доступны для загрузки.




Компания Adobe выпустила обновления безопасности для своих продуктов Adobe Acrobat и Reader (для Windows и Mac), исправляющие уязвимости, которые могут позволить злоумышленнику получить контроль над системой.

Одна из уязвимостей в Adobe Acrobat Reader DC может быть использована для выполнения произвольного кода, говорится в сообщении Adobe.

Раскрытая исследователем Cisco Talos Александаром Николичем уязвимость TALOS-2017-0361 / CVE-2017-11263 эксплуатирует ошибку в программе синтаксического анализа (компоненте программного обеспечения, который принимает входную информацию и преобразует в данные для функциональности AcroForm), используемой в PDF-файлах.

Можно создать специальный PDF-документ, исползующий эту уязвимость, что приведет парсер в непредусмотренное состояние, позволяющее атакующему получить доступ или перезаписать память внутри процесса для выполнения произвольного кода.

Данная уязвимость может эксплуатироваться, если жертва откроет вредоносный файл или зайдет на вредоносную веб-страницу.

Adobe выпустила обновление, исправляющее данную уязвимость, наряду с патчами для других уязвимостей с рейтингом критические и важные, которые «потенциально могут позволить злоумышленнику получить контроль над уязвимой системой».
 

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • editor,
  • 469
  • 0