Adobe beveiligingsupdates voor Acrobat, Reader en Photoshop

Adobe heeft beveiligingsupdates aangekondigd voor Acrobat, Reader en Photoshop. In totaal zijn er 47 CVE-beveiligingslekken onder andere fouten bij het uitvoeren van externe code in de PDF-readers. Adobe merkt op dat geen van de bugs actief wordt aangevallen zo meldt The Register.

Van die 47 CVE-vermeldingen zijn er 13 voor gebruik-na-vrije uitvoering van programmacode voor het uitvoeren van externe code, terwijl nog zeven voor externe code-uitvoering via heap-overloopfouten. De resterende kwetsbaarheden voor het uitvoeren van externe code zijn een dubbele gratis fout (CVE-2018-4990), een out-of-bounds-schrijffout (CVE-2018-4950), een type-verwarringfout (CVE-2018-4953) en een niet-vertrouwde fout aanwijzer (CVE-2018-4987).

De (CVE-2018-4994, CVE-2018-4979) zijn updates voor beveiligingsbypass-kwetsbaarheden. Twee andere fouten in de openbaarmaking van informatie zijn het gevolg van NTLM SSO-diefstal van de hash (CVE-2018-4993) en een geheugenbeschadigingsfout (CVE-2018-4965).

Voor Acrobat en Reader DC is de bijgewerkte versie 2018.011.20040, terwijl Acrobat 2017 en Acrobat Reader DC 2017 zijn gepatcht in versie 2017.011.30080. De "Classic 2015" -versies van Acrobat Reader DC en Acrobat DC zijn gepatcht in update 2015.006.30418.

Photoshop is ondertussen geüpdatet naar patch via CVE-2018-4946, vanwege een fout bij het uitvoeren van de code op afstand als gevolg van een out-of-bounds-schrijffout. De ontdekking van de fout werd gedaan door onderzoeker Giwan Go, die het rapporteerde via het Zero Day Initiative van Trend Micro.

Degenen die Photoshop CC 2018 gebruiken (zowel de Mac- als de Windows-versie) zullen versie 19.1.4 moeten installeren, terwijl degenen die Photoshop CC 2017 gebruiken de 18.1.4-release moeten downloaden.