Dachten we met het einde van Flash van de Adobe security updates af te zijn ...
https://tweakers.net/nieuws/178008/adobe-waarschuwt-voor-zeroday-kwetsbaarheid-in-acrobat-en-reader.html
Adobe waarschuwt voor zeroday-kwetsbaarheid in Acrobat en Reader
Adobe waarschuwt voor een kwetsbaarheid in Adobe Acrobat en Reader voor Windows en macOS die actief wordt aangevallen. Aanvallers kunnen daarmee controle over onderliggende systemen krijgen via een heap-based buffer overflow.
Dat schrijft het bedrijf in een Security Bulletin. De meest recente security-update, APSB21-09 van Adobe Acrobat en Reader pakt een aantal kritieke en belangrijke kwetsbaarheden aan in Acrobat, Magento, Photoshop, Animate, Illustrator en Streamweaver.
De belangrijkste is een kwetsbaarheid in Acrobat en Reader: succesvolle exploitatie daarvan geeft een aanvaller de mogelijkheid tot arbitrary code execution. Dat wil zeggen dat een aanvaller code kan uitvoeren in het besturingssysteem van een slachtoffer. Adobe zegt dat deze kwetsbaarheid, CVE-2021-21017, actief is misbruikt in het wild. Deze kwetsbaarheid veroorzaakt een heap-based buffer overflow, waarna deze misbruikt kan worden.
meer ...