• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Adobe устранила уязвимости в своих продуктах

15.10.2019 компания Adobe выпустила обновления для продуктов Adobe Acrobat и Reader, Adobe Experience Manager, Adobe Experience Manager Forms, Adobe Download Manager.

15.10.2019 компания Adobe выпустила обновления для продуктов Adobe Acrobat и Reader, Adobe Experience Manager, Adobe Experience Manager Forms, Adobe Download Manager.

Бюллетень безопасности APSB19-49 содержит описание 68 уязвимостей, в том числе 45 критических, в программе Adobe Acrobat и Reader (версий 2019.012.20040, 2017.011.30148, 2015.006.30503, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера и динамической области памяти, использованием памяти после освобождения, «путаницей типов данных» (type confusion), «межсайтовым выполнением сценариев» (XSS), возможностью вызова состояния гонки (race condition). Их эксплуатация может привести к выполнению произвольного кода злоумышленником, раскрытию конфиденциальной информации.

Бюллетень безопасности APSB19-48 содержит описание 12 уязвимостей, в том числе одной критической и семи высокого уровня опасности, в системе управления веб-контентом Adobe Experience Manager (версий 6.0 — 6.5) для всех платформ. Уязвимости связаны с обходом механизма аутентификации, подделкой межсайтовых запросов, «межсайтовым выполнением сценариев» (XSS), внедрением внешнего XML-объекта (XML External Entity Injection). Их эксплуатация может позволить злоумышленнику удаленно выполнить код, повысить привилегии, раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB19-50 содержит описание уязвимости среднего уровня опасности в программе Adobe Experience Manager Forms (версий 6.3 — 6.5) для всех платформ. Уязвимость связана с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting). Её эксплуатация может позволить злоумышленнику раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB19-51 содержит описание уязвимости высокого уровня опасности в программе Adobe Download Manager версии 2.0.0.363 для операционной системы Windows. Уязвимость связана с предоставлением прав доступа к файлам и может привести к повышению привилегий.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Google устранила уязвимости в Chrome Oracle устранила уязвимости в своих продуктах
Все новости

Другие материалы

06.06.2022
НКЦКИ предупреждает об уязвимостях в TrueConf Server Новости
18.04.2017
VIII Международный Форум безопасного Интернета Новости
09.03.2022
Microsoft устранила уязвимости в своих продуктах Новости
22.11.2021
AntiFraud Russia – 2021 Новости
15.02.2018
Microsoft устранила уязвимости в своих продуктах Новости
10.03.2021
Adobe устранила уязвимости в своих продуктах Новости