В Adobe Reader и Acrobat устранено 17 уязвимостей


Adobe12 января 2016 года, компания Adobe выпустила плановые обновления безопасности для продуктов Adobe Reader и Adobe Acrobat. Данным патчем компания в общей сложности устраняет 17 ошибок. Всем ошибкам присвоена высокая степень опасности и все они позволяют удаленному пользователю выполнить произвольный код на системе. Как указывает производитель, проблемы затрагивают все десктопные версии Acrobat и Reader XI для Windows и Mac.

Уязвимыми являются следующие версии ПО:

  • Adobe Reader XI до 11.0.14;
  • Adobe Acrobat XI до 11.0.14;
  • Adobe Acrobat DC (трек Classic) до 15.006.30119;
  • Adobe Acrobat Reader DC (трек Classic) до 15.006.30119;
  • Adobe Acrobat DC (трек Continuous) до 15.010.20056;
  • Adobe Acrobat Reader DC (трек Continuous) до 15.010.20056.


В обновлении исправлены:

  • пять уязвимостей (CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) - существуют из-за ошибки использования после освобождения в неизвестном компоненте;
  • девять уязвимостей, вызванных ошибкой повреждения памяти;
  • проблемы, существующие из-за ошибок двойного высвобождения и обхода ограничений безопасности в Java API.


Кроме того, производитель обновил компонент Adobe Download Manager и устранил ошибку, которая позволяла выполнить произвольный код на целевой системе.


Обновлено (14.01.2016 00:20)