• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Adobe устранила множественные уязвимости в своих продуктах

12.03.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Experience Manager, Adobe Premiere Pro, Adobe ColdFusion, Adobe Bridge, Adobe Lightroom, Adobe Animate.

Бюллетень безопасности APSB24-05 содержит описание 46 уязвимостей, в том числе 43 высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.19.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с обходом ограничений безопасности, неправильной проверкой вводимых данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут позволить злоумышленнику раскрыть информацию и выполнить произвольный код.

Бюллетень безопасности APSB24-12 содержит описание двух критических уязвимостей в программе Adobe Premiere Pro (версий 24.1, 23.6.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-14 содержит описание критической уязвимости в программе Adobe ColdFusion (версий 2021 и 2023) для всех операционных систем. Уязвимость связана с недостаточной проверкой вводимых данных и может позволить злоумышленнику прочитать произвольные файлы.

Бюллетень безопасности APSB24-15 содержит описание трех критических и одной уязвимости высокого уровня опасности в программе Adobe Bridge (версий 13.0.5 и 14.0.1, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB24-17 содержит описание критической уязвимости в графическом редакторе Adobe Lightroom (версии 7.1.2, а также более ранних версий) для операционной системы Mac OS. Уязвимость может привести к выполнению произвольного кода.

Бюллетень безопасности ASPB24-19 содержит описание одной критической и трех уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.3, 24.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
11-й Южный форум информационной безопасности — «Будущее цифровой безопасности сегодня» Microsoft устранила уязвимости в своих продуктах
Все новости

Другие материалы

10.02.2021
Microsoft устранила уязвимости в своих продуктах Новости
02.11.2016
Обнаружена опасная уязвимость в MySQL Новости
02.09.2021
Google устранила уязвимости в Chrome Новости
18.06.2021
Google устранила уязвимость «нулевого дня» в Chrome Новости
11.12.2019
Adobe устранила уязвимости в своих продуктах Новости
14.03.2018
Business Information Security Summit St. Petersburg 2018 Новости