• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Adobe устранила множественные уязвимости в своих продуктах

13.02.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Commerce, Adobe Substance 3D Painter, Adobe Acrobat, Adobe Reader, Adobe FrameMaker Publishing Server, Adobe Audition, Adobe Substance 3D Designer.

Бюллетень безопасности APSB24-03 содержит описание 5 уязвимостей, в том числе 2 критических и 2 высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовый скриптинг» (XSS-атака), внедрением команд ОС, неконтролируемым потреблением ресурсов, подменой межсайтового запроса. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании», обойти ограничения безопасности.

Бюллетень безопасности APSB24-04 содержит описание 9 уязвимостей, в том числе 6 критических и 3 уязвимостей высокого уровня опасности, в программе для 3D-проектирования Adobe Substance 3D Painter (версии 9.1.1, а также более ранних версий) для всех операционных систем. Уязвимости связаны с  переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-07 содержит описание 13 уязвимостей, в том числе 5 критических и 8 высокого уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 23.008.20470, 20.005.30539, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с обходом ограничений безопасности, использованием данных после освобождения памяти, ошибкой целочисленного переполнения, неправильной проверкой ввода, возможностью чтения и записи за пределами выделенных границ памяти. Их эксплуатация может привести к утечке памяти, появлению ошибки типа «отказ в обслуживании», выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-10 содержит описание критической уязвимости в программе Adobe FrameMaker Publishing Server (версии 2022 Update 1, а также более ранних версий) для операционной системы Windows. Уязвимость связана с неправильной аутентификацией и может позволить злоумышленнику обойти ограничения безопасности.

Бюллетень безопасности ASPB24-11 содержит описание критической уязвимости в программе Adobe Audition (версий 24.0.3, 23.6.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-13 содержит описание критической уязвимости в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 13.1.0, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в Chrome Microsoft устранила уязвимости «нулевого дня» в своих продуктах
Все новости

Другие материалы

15.11.2019
Microsoft выпустила обновления для своих продуктов Новости
24.05.2016
Конференция «Управление информационной безопасностью в современном обществе» Новости
26.05.2023
Apple устранила уязвимости в своих продуктах Новости
06.02.2018
Google устранила уязвимости в ОС Android Новости
12.04.2022
Google устранила уязвимости в Chrome Новости
07.12.2017
Apple устранила множественные уязвимости в своих продуктах Новости