Firma Adobe wydała aktualizacje dla produktów takich jak:

Adobe Acrobat and Reader

Podatności:

CVE-2019-16449CVE-2019-16456CVE-2019-16457CVE-2019-16458, CVE-2019-16461CVE-2019-16465 – Out-of-Bounds Read  - information disclosure

CVE-2019-16450CVE-2019-16454 – Out-of-Bounds Write  – arbitrary code execution

CVE-2019-16445CVE-2019-16448CVE-2019-16452CVE-2019-16459CVE-2019-16464 – Use After Free  - arbitrary code execution

CVE-2019-16451 – Heap Overflow – arbitrary code execution

CVE-2019-16462 – Buffer Error – arbitrary code execution

CVE-2019-16446CVE-2019-16455CVE-2019-16460CVE-2019-16463 – Untrusted Pointer Dereference – arbitrary code execution

CVE-2019-16444 – Binary Planting – privilege escalation

CVE-2019-16453 – Security Bypass – arbitrary code execution

Podatne produkty:

  • Acrobat DC, wersja 2019.021.20056 i wcześniejsze
  • Acrobat Reader DC, wersja 2019.021.20056 i wcześniejsze
  • Acrobat 2017, wersja 2017.011.30152 i wcześniejsze
  • Acrobat Reader 2017, wersja 2017.011.30152 i wcześniejsze
  • Acrobat 2015, wersja 2015.006.30505 i wcześniejsze
  • Acrobat Reader 2015, wersja 2015.006.30505 i wcześniejsze

Adobe Photoshop CC

Podatności:

CVE-2019-8253, CVE-2019-8254 – Memory Corruption – arbitrary code execution

Podatne produkty:

  • Photoshop CC, wersja 20.0.7 i wcześniejsze
  • Photoshop CC, wersja 21.0.1 i wcześniejsze

Brackets

Podatności:

CVE-2019-8255 – Command Injection – arbitrary code execution

Podatne produkty:

  • Brackets, wersja 1.14 i wcześniejsze

Adobe ColdFusion

Podatności:

CVE-2019-8256 – Insecure inherited permissions of default installation directory  - privilege ecalation

Podatne produkty:

  • ColdFusion2018, update 6 i wcześniejsze