Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

17.03.2020 компания Adobe выпустила обновления для продуктов Adobe Acrobat и Reader, Adobe Photoshop, Adobe Experience Manager, Adobe ColdFusion, Adobe Bridge, Adobe Genuine Integrity Service.

Бюллетень безопасности APSB20-13 содержит описание 13 уязвимостей, в том числе 9 критических и 4 высокого уровня опасности, в программе Adobe Acrobat и Reader (версий 2020.006.20034, 2017.011.30158, 2015.006.30510, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, повреждением памяти, небезопасной загрузкой библиотек (DLL hijacking), переполнением буфера и динамической области памяти, использованием памяти после освобождения. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, повысить привилегии, раскрыть конфиденциальную информацию, вызвать утечку памяти.

Бюллетень безопасности APSB20-14 содержит описание 22 уязвимостей, в том числе 16 критических, в программе Photoshop CC 2019 и 2020 (версий 20.0.8, 21.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи и чтения за пределами выделенного адресного пространства, переполнением буфера, повреждением памяти и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя и раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB20-15 содержит описание уязвимости высокого уровня опасности в программе Adobe Experience Manager (версии 6.5, а также более ранних версий) для всех платформ. Уязвимость связана с подделкой запросов на стороне сервера (Server-side request forgery, SSRF) и может позволить злоумышленнику раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB20-16 содержит описание двух критических уязвимостей в программе Adobe ColdFusion 2016 и 2018 (версий 13 и 7, а также более ранних версий) для всех платформ. Уязвимости связаны с возможностью удаленного прочтения файлов, а также выполнением файлов, находящихся в директории webroot.

Бюллетень безопасности APSB20-17 содержит описание двух критических уязвимостей в программе Adobe Bridge (версии 10.0, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с чтением за пределами выделенного адресного пространства и переполнением буфера. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-12 содержит описание одной уязвимости высокого уровня опасности в программе Adobe Genuine Integrity Service (версии 6.6) для операционной системы Windows. Уязвимость связана с некорректным предоставлением прав доступа к файлам и может привести к повышению привилегий.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.