Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

15.10.2019 компания Adobe выпустила обновления для продуктов Adobe Acrobat и Reader, Adobe Experience Manager, Adobe Experience Manager Forms, Adobe Download Manager.

Бюллетень безопасности APSB19-49 содержит описание 68 уязвимостей, в том числе 45 критических, в программе Adobe Acrobat и Reader (версий 2019.012.20040, 2017.011.30148, 2015.006.30503, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера и динамической области памяти, использованием памяти после освобождения, «путаницей типов данных» (type confusion), «межсайтовым выполнением сценариев» (XSS), возможностью вызова состояния гонки (race condition). Их эксплуатация может привести к выполнению произвольного кода злоумышленником, раскрытию конфиденциальной информации.

Бюллетень безопасности APSB19-48 содержит описание 12 уязвимостей, в том числе одной критической и семи высокого уровня опасности, в системе управления веб-контентом Adobe Experience Manager (версий 6.0 — 6.5) для всех платформ. Уязвимости связаны с обходом механизма аутентификации, подделкой межсайтовых запросов, «межсайтовым выполнением сценариев» (XSS), внедрением внешнего XML-объекта (XML External Entity Injection). Их эксплуатация может позволить злоумышленнику удаленно выполнить код, повысить привилегии, раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB19-50 содержит описание уязвимости среднего уровня опасности в программе Adobe Experience Manager Forms (версий 6.3 — 6.5) для всех платформ. Уязвимость связана с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting). Её эксплуатация может позволить злоумышленнику раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB19-51 содержит описание уязвимости высокого уровня опасности в программе Adobe Download Manager версии 2.0.0.363 для операционной системы Windows. Уязвимость связана с предоставлением прав доступа к файлам и может привести к повышению привилегий.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.