Новости

Adobe устранила уязвимости в своих продуктах

13.02.2019
Adobe устранила уязвимости в своих продуктах

12.02.2019 компания Adobe выпустила обновления для продуктов Adobe Flash Player, Adobe ColdFusion, Adobe Acrobat и Reader, Adobe Creative Cloud Desktop Application.

Бюллетень безопасности APSB19-06 содержит описание уязвимости высокого уровня опасности (версии 32.0.0.114, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к раскрытию информации.

Бюллетень безопасности APSB19-10 содержит описание критической уязвимости и уязвимости высокого уровня опасности в языке программирования Adobe ColdFusion для всех платформ. Уязвимости связаны с десериализацией непроверенных данных и ошибкой типа «межсайтовый скриптинг». Их эксплуатация может позволить злоумышленнику выполнить произвольный код, раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB19-07 содержит описание 71 уязвимости, в том числе 43 критических, в Adobe Acrobat и Reader (версий 2019.010.20069, 2017.011.30113, 2015.006.30464 и более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, целочисленным переполнением, ошибкой «путаница типов данных» (type confusion), обходом ограничений безопасности, использованием памяти после освобождения, чтением и записью за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя, повышению привилегии, раскрытию информации.

Бюллетень безопасности APSB19-11 содержит описание уязвимости высокого уровня опасности в программе Adobe Creative Cloud Desktop Application (версии 4.7.0.400, а также более ранних версий) для операционной системы Windows. Уязвимость связана с небезопасной загрузкой библиотеки (DLL hijacking), её эксплуатация может привести к повышению привилегий.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.