Adobe устранила 17 уязвимостей в ПО Reader и Acrobat

Вчера, 12 января, компания Adobe выпустила обновление безопасности для программных продуктов Adobe Reader и Adobe Acrobat. В общей сложности патч устраняет 17 ошибок, получивших высокую степень опасности. Все уязвимости позволяют удаленному пользователю выполнить произвольный код на системе. По словам производителя, проблемы затрагивают все десктопные версии Acrobat и Reader XI для Windows и Mac.

Уязвимыми являются следующие версии ПО:

• Adobe Reader XI до 11.0.14

• Adobe Acrobat XI до 11.0.14 

• Adobe Acrobat DC (трек Classic) до 15.006.30119 

• Adobe Acrobat Reader DC (трек Classic) до 15.006.30119

• Adobe Acrobat DC (трек Continuous) до 15.010.20056

• Adobe Acrobat Reader DC (трек Continuous) до 15.010.20056

В обновлении исправлены пять уязвимостей, существующих из-за ошибки использования после освобождения в неизвестном компоненте (CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941), девять уязвимостей, вызванных ошибкой повреждения памяти, а также проблемы, существующие из-за ошибок двойного высвобождения и обхода ограничений безопасности в Java API.

Производитель также обновил компонент Adobe Download Manager и устранил ошибку, позволяющую выполнить произвольный код на целевой системе.