Adobe uitgevoerd
een grootschalige uitrol van beveiligingsupdates voor verschillende producten voor februari
Patch dinsdag, inclusief een kritieke patch voor Flash Player die indien geëxploiteerd zou kunnen
resulteren in het uitvoeren van willekeurige code in de context van de huidige gebruiker.
aansluiting
Adobe Flash Player bij het ontvangen van beveiligingsupdates zijn Framemaker, Acrobat Reader
en DC, Digital Editions en Experience Manager.
het bedrijf
vermeldde CVE-2020-3757 als kritieke kwetsbaarheid voor verwarring van het type voor Flash
Player voor Windows, Mac en Linux, hoewel het opmerkte dat het probleem niet zo is
op dit moment in het wild worden uitgebuit. EEN stuk
beschikbaar is.
Framemaker's
werkt patch 21 kritieke CVE's bij met betrekking tot een bufferfout, heap-overloop, geheugen
corruptie en buiten de grenzen schrijven gebreken, die allemaal kunnen leiden tot willekeurig
code uitvoering indien verlaten ongepatchte
en worden uitgebuit.
Reader en
Reader DC gecombineerd had 12 kritische, drie belangrijke en twee matige beoordelingen
kwesties. De meest dringende problemen hebben te maken met heap-overloop, bufferfouten, privileges
escalatie en gebruik na gratis kwetsbaarheden die mogelijk leiden tot willekeurig
code uitvoering indien verlaten ongepatchte.
Adobe Digital
Editie had slaappleisters
uitgegeven voor de kritieke, CVE-2020-3760, en belangrijk-rated, CVE-2020-3759. Het eerste is een probleem met het injecteren van commando's
dat kan leiden tot het uitvoeren van willekeurige code en dat laatste is een bufferfout
die kunnen leiden tot het vrijgeven van informatie.
Ervaring
Manager had de enige belangrijke beoordeling CVE-2020-3741 versteld.
Als het zo wordt gelaten, kan dit leiden tot een denial of service vanwege een ongecontroleerde
probleem met hulpbronnenverbruik.
