Компания Adobe, с целью стимулирования продаж новой версии своих продуктов Adobe Creative Suite 6, опубликовала список 13 критических уязвимостей, устраненных в предыдущих версиях Adobe Illustrator, Photoshop, Flash Professional и Shockwave для платформ Windows и Macintosh. Все уязвимости связаны с некорректной обработкой входных данных, которая приводит к повреждению памяти и, как следствие, выполнению произвольного программного кода. В Adobe Illustrator CS5.5 и более ранних версиях было устранено 5 уязвимостей: CVE-2012-0780, CVE-2012-2023, CVE-2012-2024, CVE-2012-2025, CVE-2012-2026. В Adobe Photoshop CS5.5 и более ранних версиях устранено 2 уязвимости: выполнение произвольного программного кода при открытие TIF-файлов (CVE-2012-2027 - эксплоит) и переполнение буфера (CVE-2012-2028). В Adobe Flash Professional CS5.5 (11.5.1.349 и ранее) устранена критическая уязвимость CVE-2012-0778. Как говорится в бюллетенях безопасности для Adobe Illustrator, Photoshop и Flash Professional, обновления являются платными и доступны тем, кто приобрел компоненты Adobe Creative Suite 6, в случае, если приобретение невозможно, в компании Adobe рекомендуют пользователям внимательней относиться к файлам, открываемых в их уязвимых приложениях. В качестве бесплатного бонуса, компания Adobe устранила 5 критических уязвимостей (CVE-2012-2029, CVE-2012-2030, CVE-2012-2031, CVE-2012-2032, CVE-2012-2033) в Adobe Shockwave Player (11.6.4.634 и более ранних версиях). Обновление для Adobe Shockwave Player доступно на веб-сайте разработчиков.
Источник