629231
13.08.2019 компания Adobe выпустила обновления для продуктов Adobe Acrobat и Reader, Adobe Photoshop CC, Adobe Experience Manager, Adobe Creative Cloud Desktop Application, Adobe Prelude CC, Adobe After Effects CC, Adobe Character Animator CC, Adobe Premiere Pro CC.
Бюллетень безопасности APSB19-41 содержит описание 76 уязвимостей высокого уровня опасности в программе Adobe Acrobat и Reader (версий 2019.012.20034, 2019.012.20035, 2017.011.30142, 2017.011.30143, 2015.006.30497, 2015.006.30498 а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, целочисленным переполнением, использованием памяти после освобождения, «путаницей типов данных» (type confusion). Их эксплуатация может привести к выполнению произвольного кода злоумышленником, раскрытию конфиденциальной информации.
Бюллетень безопасности APSB19-44 содержит описание 34 уязвимостей, в том числе 22 критических и 12 высокого уровня опасности, в программе Adobe Photoshop CC (версий 19.1.8 и 20.0.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением динамической области памяти, чтением и записью за пределами выделенного адресного пространства, «путаницей типов данных» (type confusion). Их эксплуатация может привести к выполнению произвольного кода злоумышленником, раскрытию информации.
Бюллетень безопасности APSB19-42 содержит описание критической уязвимости в системе управления веб-контентом Adobe Experience Manager (версий 6.4, 6.5) для всех платформ. Уязвимость связана с обходом механихма аутентификации и может привести к удаленному выполнению кода злоумышленником.
Бюллетень безопасности APSB19-39 содержит описание четырех уязвимостей, в том числе двух критических и двух высокого уровня опасности, в программе Adobe Creative Cloud Desktop Application (версии 4.6.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с обходом ограничений безопасности, небезопасной передачей конфиденциальной информации, повышением привилегий. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, раскрыть информацию, осуществить атаку типа «отказ в обслуживании».
Бюллетени безопасности APSB19-31, APSB19-32, APSB19-33, APSB19-35 содержат описания уязвимостей высокого уровня опасности в программах Adobe After Effects CC, Adobe Character Animator CC, Adobe Premiere Pro CC, Adobe Prelude CC. Уязвимости связаны с небезопасной загрузкой библиотек (DLL hijacking), их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
