Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
于5月16日,Adobe发布更新补丁覆盖其旗下的Acrobat、Acrobat Reader、Illustrator、Substance 3D Painter、Substance 3D Designer、Animate、FrameMaker、Dreamweaver、Aero等多款软件,共计修复了35个安全漏洞。
据悉,该漏洞可能影响Windows版与macOS版用户。Adobe强调,截至公告发布时,尚未发现这些漏洞被黑客利用的情况。
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞,主要由RAM的“Use After Free”类型漏洞引发。
此外,Adobe还特别关注了文档排版软件FrameMaker,此次共修复了8个漏洞,其中5个为“远程执行代码”严重漏洞,涉及越界写入、越界读取以及内存缓冲区溢出等问题。
同时,Adobe也修复了矢量图形动画软件Animate的7个漏洞,其中6个为严重级别,同样包含越界写入、内存缓冲区溢出等问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
RAM
+关注
关注
8文章
1403浏览量
121136 -
Adobe
+关注
关注
0文章
189浏览量
32153 -
漏洞
+关注
关注
0文章
205浏览量
15981
发布评论请先 登录
相关推荐
热点推荐
汽车网络安全合规全流程深度解析——从法规门槛到落地实践
本身就是攻击面,而网络安全漏洞的修复又需要通过软件升级来实现。因此UN R156(SUMS)和UN R155(CSMS)是配套法规,需要同步实施。R156要求制造商在软件升级时必须使用RxSWIN(软件
发表于 04-21 13:03
汽车网络安全 ISO/SAE 21434是什么?(一)
并解决漏洞,大幅降低后期修复成本;
c.供应链协同:建立统一的汽车网络安全“语言” 与要求,提升 OEM 与 Tier1/2 供应商的协作效率,降低供应链安全风险;
d.信任建立:向监
发表于 04-07 10:37
深度解析DS28E35:安全认证芯片的卓越之选
深度解析DS28E35:安全认证芯片的卓越之选 在电子设备的安全认证领域,DS28E35这款深度安全认证芯片凭借其先进的技术和丰富的功能,成
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows核心基础设施、身份目录服务、Office协作平台
芯盾时代助力企业构筑AI时代的网络安全防线
一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描漏洞,力争在攻击到来前打好补丁。然而,随着黑客用上了AI武器,攻防的天平开始向着对企业不利的方向急剧倾斜。
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
发送给恶意的 TFTP 服务器。
然而,curl 的开发团队在评估后认为,该漏洞的严重性为 LOW(低) ,甚至仅被视为一个普通的 Bug。主要原因如下:
触发条件苛刻 :需要同时满足多个不太常见
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件系统及Office生产力
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着对程序的常规
发表于 12-22 12:53
兆芯亮相第十五届网络安全漏洞分析与风险评估大会
12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
华邦电子安全闪存产品守护物联网安全
在 “0” 与 “1” 构建的代码世界里,「安全」始终是无法绕开的核心议题。从智能网联汽车遭遇远程劫持导致车门异常锁止,到关键基础设施因隐私数据泄露而宕机,每一个安全漏洞都可能引发蝴蝶效应。
评论