近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and Reader,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。这些漏洞可用于执行任意代码、窃取受害者信息。
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
Adobe表示,目前尚未发现针对这些漏洞的攻击。
注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
领取专属 10元无门槛券
私享最新 技术干货