Adobe Patch Tuesday: Lỗi thực thi mã trong Acrobat, Reader

[DDos]

Adobe vừa phát hành bản vá cho hơn 25 lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng dành cho hệ điều hành Windows và macOS.

Lỗi nghiêm trọng nhất ảnh hưởng đến phần mềm Adobe Acrobat và Reader được sử dụng để tạo, xem và quản lý tệp PDF trên các nền tảng.

Adobe cho biết: "Nhiều lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến Adobe Acrobat và Reader có thể cho phép tin tặc thực thi mã tùy ý và làm rò rỉ bộ nhớ".

7 lỗ hổng đã được vá trong hai phần mềm này, chủ yếu là các vấn đề liên quan đến bộ nhớ. Công ty chưa ghi nhận bằng chứng nào cho thấy các lỗi này bị khai thác trong thực tế.

Adobe cũng phát hành bản sửa lỗi cho 7 lỗ hổng trong phần mềm mua sắm trực tuyến Adobe Commerce và Magento Open Source. Khai thác thành công những lỗi này có thể dẫn đến thực thi mã tùy ý, leo thang đặc quyền và vượt qua các cơ chế bảo vệ.

4 lỗi khác được vá trong phần mềm Adobe Illustrator 2022. Khai thác thành công cho phép tin tặc thực thi mã tùy ý và làm rò rỉ bộ nhớ.

Bản vá tháng 8 cũng khắc phục lỗi thực thi mã và lỗi rò rỉ bộ nhớ trong Adobe FrameMaker và các vấn đề leo thang đặc quyền trong Adobe Premiere Elements.

Theo: Security Week​