Η Adobe κυκλοφόρησε νέες ενημερώσεις ασφαλείας για τις εφαρμογές Adobe Acrobat, Reader και Lightroom που επιδιορθώνουν συνολικά είκοσι έξι ευπάθειες στα τρία προγράμματα.
Από τα τρωτά σημεία, έντεκα ταξινομούνται σαν «Κρίσιμα» επειδή επιτρέπουν στους εισβολείς να παρακάμψουν χαρακτηριστικά ασφαλείας ή απομακρυσμένη εκτέλεση κώδικα σε ευάλωτους υπολογιστές.
Οι ευπάθειες απομακρυσμένης εκτέλεσης κώδικα είναι οι πιο καταστροφικές, καθώς επιτρέπουν στον εισβολέα να τρέχει εντολές σε υπολογιστές που επηρεάζονται χωρίς την άδεια ή τη γνώση του ιδιοκτήτη.
Εάν χρησιμοποιείτε κάποιο από αυτά τα προϊόντα, συνιστάται ανεπιφύλακτα να κάνετε αναβάθμιση στις πιο πρόσφατες εκδόσεις το συντομότερο δυνατό.
APSB20-48 Ενημερώσεις ασφαλείας για το Adobe Acrobat και το Reader
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
|---|---|---|---|
| Disclosure of Sensitive Data | Memory Leak | Important | CVE-2020-9697 |
| Security bypass | Privilege Escalation | Important | CVE-2020-9714 |
| Out-of-bounds write | Arbitrary Code Execution | Critical | CVE-2020-9693
CVE-2020-9694 |
| Security bypass | Security feature bypass | Critical | CVE-2020-9696
CVE-2020-9712 |
| Stack exhaustion | Application denial-of-service | Important | CVE-2020-9702
CVE-2020-9703 |
| Out-of-bounds read | Information disclosure | Important | CVE-2020-9723
CVE-2020-9705 CVE-2020-9706 CVE-2020-9707 CVE-2020-9710 CVE-2020-9716 CVE-2020-9717 CVE-2020-9718 CVE-2020-9719 CVE-2020-9720 CVE-2020-9721 |
| Buffer error | Arbitrary Code Execution | Critical | CVE-2020-9698
CVE-2020-9699 CVE-2020-9700 CVE-2020-9701 CVE-2020-9704 |
| Use-after-free | Arbitrary Code Execution | Critical | CVE-2020-9715
CVE-2020-9722
|
APSB20-51 Ενημερώσεις Ασφαλείας για το Adobe Lightroom
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Insecure Library Loading | Privilege escalation | Important | CVE-2020-9724 |
