Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

12.02.2020
Adobe устранила уязвимости в своих продуктах

11.02.2020 компания Adobe выпустила обновления для продуктов Adobe Framemaker, Adobe Acrobat и Reader, Adobe Flash Player, Adobe Digital Edition и Adobe Experience Manager.

Бюллетень безопасности APSB20-04 содержит описание 21 критической уязвимости в программе Adobe Framemaker (версии 2019.0.4, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства, переполнением буфера, повреждением памяти и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-05 содержит описание 17 уязвимостей, в том числе 1  критических и трех высокого уровня опасности, в программе Adobe Acrobat и Reader (версий 2019.021.20061, 2017.011.30156, 2015.006.30508, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства, повреждением памяти, повышением привилегий, переполнением буфера и динамической области памяти, использованием памяти после освобождения. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, раскрыть конфиденциальную информацию, вызвать утечку памяти, осуществить произвольную запись в файловую систему.

Бюллетень безопасности APSB20-06 содержит описание критической уязвимости в программе Adobe Flash Player (версий 32.0.0.321, 32.0.0.314, 32.0.0.255, а также более ранних версий) для операционных систем Windows, Mac OS, Linux и Chrome OS. Уязвимость связана с ошибкой «путаница типов данных» (type confusion) и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-07 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Digital Editions (версии 4.5.10, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с внедрением команд и ошибкой буфера. Их эксплуатация может привести к выполнению произвольного кода злоумышленником с правами текущего пользователя, раскрытию конфиденциальной информации.

Бюллетень безопасности APSB20-08 содержит описание уязвимости высокого уровня опасности в программе Adobe Experience Manager (версий 6.4, 6.5, а также более ранних версий) для всех платформ. Уязвимость связана с истощением ресурсов и может позволить злоумышленнику осуществить атаку типа «отказ в обслуживании» (DoS-атаку).

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.