Adobe 修补了 Reader、Acrobat 和 Illustrator 中多个关键漏洞

Adobe 解决了多个产品中的多个严重漏洞，包括 Adobe Acrobat 和 Reader 应用程序。

Adobe 解决了在 Windows 和 macOS 系统上运行的多个产品中的多个关键远程代码执行和权限提升漏洞。
Adobe 修复的缺陷影响 Acrobat 和 Reader、Illustrator、Framemaker、Dimension 和 Bridge 产品。在这家软件巨头发布的解决 29 个漏洞 (CVE) 的建议列表下方：

APSB21-40 – Adobe Dimension 
APSB21-42 – Adobe Illustrator 
APSB21-45 – Adobe Framemaker 
APSB21-51 – Adobe Acrobat and Reader 
APSB21-53 – Adobe Bridge 

Adobe 已发布适用于 Windows 和 macOS 的 Adobe Acrobat 和 Reader 安全更新。这些更新解决了总共 19 个关键 和 重要的 漏洞。黑客可以利用该漏洞在当前用户的上下文中执行任意代码。

并且Adobe 产品安全事件响应团队 (PSIRT) 确认，本月修复的漏洞在发布时均未列为公开已知或受到主动攻击。

“ Dimension的更新还可以允许代码执行。对于Illustrator，正在修复三个错误。允许代码执行的两个发生在处理 PDF 和 JPEG2000 文件期间。这些问题是由于缺乏对用户提供的数据的正确验证造成的，这可能导致写入超过已分配缓冲区的末尾。Bridge的五个修复程序中存在类似的越界 (OOB) 写入错误。同样，代码执行将发生在登录用户的级别。Framemaker补丁修复的单个 CVE更正了嵌入在 PDF 文件中的 TrueType 字体解析中存在的 OOB 写入。” 阅读零日计划 (ZDI) 发布的帖子。