H εταιρεία κατασκευής λογισμικού Adobe κυκλοφόρησε μια σημαντική ενημέρωση ασφαλείας για τα κορυφαία προϊόντα της Acrobat και Reader για να διορθώσει τουλάχιστον 22 τεκμηριωμένα τρωτά σημεία, μερικά αρκετά σοβαρά ώστε να προκαλούν αυθαίρετες επιθέσεις εκτέλεσης κώδικα.
Οι ενημερώσεις κώδικα, διαθέσιμες για το Adobe Acrobat και το Reader για Windows και macOS, αποτελούν τίτλο μιας πολυάσχολης κυκλοφορίας του Patch Tuesday που περιλαμβάνει επίσης διορθώσεις για σοβαρά ελαττώματα στο Adobe Photoshop, το Adobe RoboHelp και το Adobe Character Animator.
Σύμφωνα με μια συμβουλή της Adobe, η ενημέρωση του Acrobat/Reader αντιμετωπίζει πολλαπλά κρίσιμα τρωτά σημεία που θα μπορούσαν να εκθέσουν τους χρήστες υπολογιστών σε αυθαίρετη εκτέλεση κώδικα και επιθέσεις διαρροής μνήμης.
Τα τρωτά σημεία τεκμηριώνονται ως ζητήματα ασφάλειας της μνήμης «χωρίς χρήση μετά τη χρήση» και «εκτός ορίων ανάγνωσης». Η πλειοψηφία των σφαλμάτων αναφέρθηκαν στην Adobe μέσω προγραμμάτων επιβράβευσης σφαλμάτων.
Οι εκδόσεις προϊόντων που επηρεάζονται περιλαμβάνουν τα Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat 2017 και Acrobat Reader 2017.
Η έξοδος του Adobe Patch Tuesday περιλάμβανε επίσης διορθώσεις για ένα ελάττωμα εκτέλεσης κώδικα στο RoboHelp (βαθμολογημένο σημαντικό), ένα ζευγάρι ζητημάτων εκτέλεσης κώδικα και διαρροής μνήμης στο Photoshop (Windows και macOS) και δύο σημαντικά σφάλματα στο Adobe Character Animator για Windows και macOS.
Η Adobe είπε ότι δεν γνώριζε για in-the-wild exploits πριν από τη διαθεσιμότητα των patches.
