Af Eskil Sørensen, 11/08/22
Adobe har ifm. Patch Tuesday udgivet rettelser til mindst 25 dokumenterede sårbarheder, der kan udsætte Windows- og macOS-brugere for hackerangreb.
Det skriver Security week på baggrund af en sikkerhedsbulletin fra Adobe og en meddelelse fra CISA.
Det fremgår, at den mest presserende rettelse vedrører Adobe Acrobat og Reader-software, der bruges til at oprette, se og administrere PDF-filer på tværs af platforme. Udnyttelse af sårbarhederne kan medføre afvikling af vilkårlig kode.
Bulletinen oplister syv forskellige sårbarheder og bemærker, at de fleste er relateret til problemer vedr. hukommelsesproblerm. Effekten af dette er, at en angriber kan forårsage programnedbrud eller for stort forbrug af ressourcer, dvs. hukommelse og CPU.
Adobe oplyser, at der ikke er kendskab til aktuel udnyttelse in-the-wild af de rettede sårbarheder.
Der er også udgivet sikkerhedsrettelser til yderligere syv sårbarheder i Adobe Commerce og Magento Open Source online shopping software. Udnyttelse af disse fejl kan føre til vilkårlig afvikling af kode, eskalering af privilegier og omgåelse af sikkerhedsfunktioner.
Denne måneds patches inkluderer også rettelser Adobe Illustrator 2022-softwaren, Adobe FrameMaker og problemer med privilegieeskalering i Adobe Premiere Elements.
Links:
https://www.securityweek.com/adobe-patch-tuesday-code-execution-flaws-acrobat-reader