Adobe 本月发布更新，修补了旗下的 Acrobat、Acrobat Reader、Illustrator、Substance 3D Painter、Substance 3D Designer、Animate、FrameMaker、Dreamweaver、Aero 等软件共计 35 个漏洞。相关漏洞据称影响 Windows 版和 macOS 版用户。Adobe 表示“截至发布公告时尚未发现这些漏洞有被黑客被利用的迹象”。

IT之家注意到，Adobe 重点修复了 Acrobat 及 Acrobat Reader 软件漏洞，相关漏洞共有 12 项，其中有 9 项为“远程执行代码”严重漏洞，基本都是由于 RAM 的“Use After Free”类型漏洞导致（IT之家注：在释放了某部分 RAM 后，程序继续使用了已释放的 RAM 区域）。

从修补的漏洞数量来看，Adobe 还“重点照顾”了文档排版软件 FrameMaker，本次 Adobe 共修补了 8 项漏洞，其中有 5 项为“远程执行代码”严重等级漏洞，相关漏洞涉及越界写入、越界读取和内存缓冲区溢出等。

此外，Adobe 还修复了矢量图形动画软件 Animate 的 7 个漏洞，其中有 6 个为严重等级，这些漏洞发生的原因同样包括越界写入、内存缓冲区溢出等。

参考

• Adobe Security Bulletin - APSB24-29

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。