شرکت ادوبی روز چهارشنبه بهروزرسانی امنیتی را برای محصولات آکروبات و ریدر در بسترهای ویندوز و macOS منتشر کرد که در آن ۷ آسیبپذیری وصله شده است. یکی از این آسیبپذیریها بحرانی گزارش شده و مهاجم با بهرهبرداری از آن میتواند به اجرای کدهای دلخواه بپردازد. این آسیبپذیری بحرانی با شناسهی CVE-2018-12848 یک اشکال نوشتن خارج از محدوده محسوب میشود که به مهاجم اجازهی اجرای کدهای دلخواه را میدهد. دیگر آسیبپذیریها نیز از دیدگاه ادوبی مهم ارزیابی شدهاند و اشکالات خواندن خارج از محدوده محسوب میشوند. بهرهبرداری موفق از این آسیبپذیریها منجر به افشای اطلاعات میشود.
ادوبی اشاره کرده که بهرهبرداری فعال از این آسیبپذیریها را مشاهده نکرده و براساس اولویتی که این شرکت برای این آسیبپذیریها مشخص کرده، احتمال بهرهبرداری فعال از آنها در آیندهای نزدیک کم است. آسیبپذیری این محصولات پس از آن وصله شده که شرکت ادوبی در بهروزرسانیهای معمول خود برای ماه سپتامبر ۱۱ آسیبپذیری را در ادوبی فلشپلیر و ColdFusion وصله کرده بود. ادوبی همچنین در ادامه دو آسیبپذیری بحرانیِ اجرای کد از راه دور را در Photoshop CC وصله کرد.
