Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

10.07.2018 компания Adobe выпустила обновления для продуктов Adobe Acrobat, Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager.

Бюллетень безопасности APSB18-21 содержит описание 104 уязвимостей, в том числе 51 критической, в программах Adobe Acrobat и Reader (версий 2018.011.20040, 2017.011.30080, 2015.006.30418, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, чтением и записью данных за пределами выделенного адресного пространства, возможностью использования памяти после освобождения, ошибкой «путаница типов данных» (type confusion). Эксплуатация уязвимостей может позволить злоумышленнику раскрыть конфиденциальную информацию, обойти ограничения безопасности, повысить привилегии, удаленно исполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB18-24 содержит описание двух уязвимостей (одной критической и одной высокой степени опасности) в программе Adobe Flash Player (версии 30.0.0.113, а также более ранних версиях) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возникновением путаницы типов данных (type confusion), возможностью чтения данных за пределами выделенного адресного пространства. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником с правами текущего пользователя и раскрытию информации.

Бюллетень безопасности APSB18-22 описывает три уязвимости, в том числе две высокого уровня опасности и одну среднего уровня, в программе для проведения веб-конференций Adobe Connect (версии 9.7.5 и более ранних версиях) для всех платформ. Уязвимости высокого уровня опасности связаны с возможностью обхода злоумышленником механизма аутентификации, их эксплуатация может привести к раскрытию информации и перехвату сессии.

Бюллетень безопасности APSB18-23 содержит описание трех уязвимостей в системе управления веб-контентом Adobe Experience Manager (версий 6.0-6.4) для всех платформ. Уязвимостям присвоен высокий уровень опасности. Они связаны с возможностью проведения атаки типа «межсерверная подделка запросов» (Server Side Request Forgery, SSRF), при которой злоумышленник сможет инициировать передачу запросов с атакуемого хоста на другие компоненты системы. Эксплуатация уязвимостей может привести к раскрытию информации.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.