本週二Adobe發布5月份例行修補,針對旗下的Acrobat及Acrobat Reader、Illustrator、Substance 3D Painter、Substance 3D Designer、Animate、FrameMaker、Dreamweaver、Aero等多項產品發布更新,總共修補35個漏洞,這些漏洞多數同時影響Windows版及macOS版用戶,該公司表示,截至發布公告為止,他們尚未發現漏洞遭到利用的跡象。
其中,最值得留意的是Acrobat及Acrobat Reader相關漏洞,該公司共修補12個漏洞,為所有應用程式數量最多,而且,大多數被列為重大層級。
這些被歸為重大等級的漏洞有9個,共通點是其影響層面,攻擊者若是利用就有可能執行任意程式碼。從漏洞的類型來看,主要與記憶體釋放後又再存取使用(Use After Free)有關,但也有輸入驗證不當、存取控制不當引發的漏洞。
從修補的漏洞數量而言,數量第2多的是文件排版軟體FrameMaker,本次Adobe共緩解了8個漏洞,其中有5個為重大層級,一旦遭到利用,攻擊者就有機會執行任意程式碼。這些漏洞涉及越界寫入、越界讀取、記憶體緩衝區溢位等情形。
另一個公布漏洞數量也相當多的是向量圖形動畫軟體Animate,總共有7個漏洞,當中有6個為可被用於執行任意程式碼的重大層級漏洞,這些漏洞發生的原因,包含了越界寫入、記憶體緩衝區溢位,以及空指標取消引用(NULL Pointer Dereference)的弱點。
熱門新聞
2025-01-30
2025-01-31
2025-01-26
2025-01-27
2025-01-27
2025-01-26
2025-01-27
Advertisement