Новости

Adobe устранила множественные уязвимости в своих продуктах

11.04.2018
Adobe устранила множественные уязвимости в своих продуктах

10.04.2018 компания Adobe выпустила обновления для продуктов Flash Player, Experience Manager, InDesign CC, Digital Editions, ColdFusion, PhoneGap Push plugin.

Бюллетень безопасности APSB18-08 содержит описание шести уязвимостей, в том числе трех критических и трех высокого уровня угрозы, в программе Adobe Flash Player (версии 29.0.0.113, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с переполнением буфера, возможностью использования памяти после освобождения, чтением и записью данных за пределами выделенного адресного пространства. Эксплуатация уязвимостей может позволить злоумышленнику раскрыть конфиденциальную информацию, удаленно исполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB18-10 описывает три уязвимости (две высокого уровня опасности и одну среднего уровня) в системе управления веб-контентом Adobe Experience Manager для всех платформ. Уязвимости связаны с возможностью проведения атак типа «межсайтовое выполнение сценариев» (XSS), их эксплуатация может привести к раскрытию информации.

Бюллетень безопасности APSB18-11 описывает критическую уязвимость и уязвимость высокого уровня опасности в программе InDesign (версии 13.0, а также более ранних версий) для операционных систем Windows и Mac OS. Критическая уязвимость связана с повреждением памяти, вызванным неправильной обработкой специально созданного inx-файла. Эксплуатация уязвимостей может привести к повышению привилегий и удаленному выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB18-13 описывает две уязвимости высокого уровня опасности в программе Adobe Digital Editions (версии 4.5.7, а также более ранних версий) для операционных систем Windows, Mac OS, iOS, Android. Уязвимости связаны с чтением данных за пределами выделенного адресного пространства, а также переполнением стека при некорректной обработке специально созданных файлов epub. Их эксплуатация может привести к раскрытию информации.

Бюллетень безопасности APSB18-14 описывает пять уязвимостей (две критических и три высокого уровня опасности) в языке программирования ColdFusion (версии 11 и версии 5 от 2016 года, а также более ранних версий) для всех платформ. Уязвимости связаны с возможностью загрузки небезопасной библиотеки, десериализацией непроверенных данных, а также с возможностью проведения атаки на приложение типа XML External Entity и атаки типа «межсайтовое выполнение сценариев» (XSS). Эксплуатация уязвимостей может позволить злоумышленнику раскрыть информацию, повысить привилегии и выполнить произвольный код.

Бюллетень безопасности APSB18-15 содержит описание уязвимости высокого уровня опасности в плагине Adobe PhoneGap Push. Уязвимость может позволить злоумышленнику выполнить код JavaScript в контексте приложения PhoneGap.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».