Новости компьютерной безопасности:

  Latest News

Adobe PDF Creator Zero-day Vulnerability Exploited in the Wild

С сайта: Vulnerability(cybersecuritynews.com)

Adobe PDF Creator Zero-day Vulnerability Exploited in the Wild

Author: Guru

Adobe has published a security update for Adobe Acrobat PDF and Reader for Windows and macOS as part of its regular Patch Tuesday updates.

This patch fixes a ‘Critical’ vulnerability, which might allow an attacker to run malicious code on unprotected PCs.

“Adobe is aware that CVE-2023-26369 has been exploited in the wild in limited attacks targeting Adobe Acrobat and Reader”, Adobe said in its security advisory. Successful exploitation could lead to arbitrary code execution.

Vulnerability Details
The vulnerability, identified as CVE-2023-26369, has a severity rating of 7.8 on the CVSS scoring system and is an out-of-bounds write vulnerability.

Successfully exploiting the flaw might lead to arbitrary code execution when a specifically created PDF document is opened in the current user’s context.

This issue affects installations on both Windows and macOS. Adobe did not provide additional information on the problem or the relevant targeting.

...( 📜.document )...
Affected Versions
cyber security news
Adobe assigned CVE-2023-26369 the highest priority rating and highly advised administrators to apply the patch as soon as possible.

Notably, Adobe has also addressed two cross-site scripting vulnerabilities that might result in arbitrary code execution in Adobe Connect, tracked as (CVE-2023-29305 and CVE-2023-29306) and Adobe Experience Manager, tracked as (CVE-2023-38214 and CVE-2023-38215).

So far this year, there have been 64 recorded zero-day attacks targeting a variety of software products, according to data collected.



#Cyber_Security_News #Vulnerability #adobe #cyber_security #vulnerability

Оригинальная версия на сайте: Adobe PDF Creator Zero-day Vulnerability Exploited in the Wild
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.