[ad_1]
Adobe a annoncé mardi que les dernières mises à jour de ses produits Bridge et Illustrator corrigent 22 vulnérabilités, dont beaucoup ont été notées critique.
Au total, 17 vulnérabilités ont été corrigées avec la sortie d’Adobe Bridge 10.0.4 pour Windows et macOS. le critique les failles ont été décrites comme un débordement de tampon basé sur la pile, un débordement de tas, une écriture en dehors des limites, une utilisation après libération et d’autres problèmes de corruption de mémoire qui peuvent conduire à l’exécution de code arbitraire.
Trois des trous de sécurité corrigés, décrits comme important les bogues lus hors limites peuvent entraîner la divulgation d’informations.
Toutes les vulnérabilités corrigées dans Bridge ont été signalées à Adobe via Zero Day Initiative (ZDI) de Trend Micro.
Dans Illustrator, Adobe a corrigé cinq bogues critiques de corruption de mémoire qui pouvaient être exploités pour l’exécution de code arbitraire. Kushal Arvind Shah de FortiGuard Labs de Fortinet a été crédité pour avoir signalé tous ces défauts.
Adobe dit n’avoir trouvé aucune preuve que les vulnérabilités trouvées dans Bridge et Illustrator ont été exploitées dans la nature, et bien que beaucoup se soient vu attribuer un critique indice de gravité, leur indice de priorité est 3, ce qui indique qu’il est peu probable qu’ils soient exploités.
Maintenant que Flash Player approche de la fin de sa durée de vie et qu’il n’est plus ciblé par des acteurs malveillants, les vulnérabilités des produits Adobe Acrobat et ColdFusion sont les plus susceptibles d’être exploitées lors d’attaques.
Connexes: Adobe corrige des défauts critiques dans Reader, ColdFusion, d’autres produits
Connexes: Adobe corrige des défauts dans ColdFusion, After Effects, Digital Editions
Connexes: Adobe Patches 42 vulnérabilités sur cinq produits
Eduard Kovacs (@EduardKovacs) est un éditeur collaborateur de SecurityWeek. Il a travaillé en tant que professeur d’informatique au lycée pendant deux ans avant de commencer une carrière dans le journalisme en tant que journaliste de nouvelles de sécurité de Softpedia. Eduard détient un baccalauréat en informatique industrielle et une maîtrise en techniques informatiques appliquées en génie électrique.