IT之家 5 月 16 日消息,Adobe 本月发布针对旗下的 Acrobat、Acrobat Reader、Illustrator、Substance 3D Painter、Substance 3D Designer、Animate、FrameMaker、Dreamweaver、Aero 等多款软件进行了更新,共修补了 35 个漏洞。相关漏洞据称影响 Windows 版和 macOS 版用户。Adobe 表示“截至发布公告时尚未发现这些漏洞有被黑客被利用的迹象”。
IT之家注意到,Adobe 重点修复了 Acrobat 及 Acrobat Reader 软件漏洞,相关漏洞共有 12 项,其中有 9 项为“远程执行代码”严重漏洞,基本都是由于 RAM 的“Use After Free”类型漏洞导致(IT之家注:在释放了某部分 RAM 后,程序继续使用了已释放的 RAM 区域)。
从修补的漏洞数量来看,Adobe 还“重点照顾”了文档排版软件 FrameMaker,本次 Adobe 共修补了 8 项漏洞,其中有 5 项为“远程执行代码”严重等级漏洞,相关漏洞涉及越界写入、越界读取和内存缓冲区溢出等。
此外,Adobe 还修复了矢量图形动画软件 Animate 的 7 个漏洞,其中有 6 个为严重等级,这些漏洞发生的原因同样包括越界写入、内存缓冲区溢出等。
参考
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。