شرکت نرمافزاری ادوبی در مجموع ۳۶ آسیبپذیری را در محصولات Acrobat و Reader و کیت توسعهی نرم افزار DNG خود وصله کرده است.
به گفتهی این شرکت، در Acrobat و Reader، ۲۴ آسیبپذیری از جمله اشکالهای بحرانی استفاده پس از آزادسازی، خطای بافر، نوشتن خارج از محدوده و سرریز پشته، شناسایی و وصله شدهاند. این آسیبپذیریها میتوانند با متقاعدکردن کاربر هدف برای بازکردن یک فایل PDF دستکاریشده با نسخهی آسیبپذیر Reader، منجر به اجرای کد دلخواه از راه دور شوند. سایر آسیبپذیریهای با شدت بحرانی نیز میتوانند با هدف دورزدن ویژگیهای امنیتی مورد بهرهبرداری قرار بگیرند. علاوهبراین، چند آسیبپذیری با شدت مهم میتوانند منجر به شرایط منع سرویس یا افشای اطلاعات شوند.
از سوی دیگر، در کیت توسعهی نرمافزار DNG برای ویندوز وmacOS ، ادوبی ۱۲ آسیبپذیری را وصله کرده است. چهار مورد از این آسیبپذیریها که از نوع سرریز هیپ بوده و با شدت بحرانی رتبهبندی شدهاند، میتوانند برای اجرای کد مورد بهرهبرداری قرار بگیرند. درحالیکه هشت آسیبپذیری مهم از نوع خواندن خارج از محدوده میتوانند منجر به افشای اطلاعات شوند.
در نهایت، ادوبی اعلام کرد هیچکدام از این آسیبپذیریهای وصلهشده در حملات مخرب مورد بهرهبرداری قرار نگرفتهاند و بر اساس اولویتبندی ارائهشده توسط این شرکت، انتظار نمیرود که به زودی شاهد بهرهبرداری از این آسیبپذیریها باشیم.