Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

16.06.2020 компания Adobe выпустила обновления для продуктов Adobe Campaign Classic, Adobe After Effects, Adobe Illustrator, Adobe Premiere Pro, Adobe Premiere Rush и Adobe Audition. Всего исправлено 18 критических уязвимостей.

Бюллетень безопасности APSB20-34 содержит описание уязвимости высокого уровня опасности (CVE-2020-9666) в программе Adobe Campaign Classic (версии 20.1, а также более ранних версий) для операционных систем Windows и Linux. Уязвимость связана с возможностью чтения памяти за пределами выделенных границ (out-of-bounds read) и может позволить злоумышленнику раскрыть личную информацию пользователя.

Бюллетень безопасности APSB20-35 содержит описание пяти критических уязвимостей в программе Adobe After Effects (версии 17.1, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с переполнением буфера, чтением и записью памяти за пределами выделенных границ (out-of-bounds read, out-of-bounds write). Их эксплуатация и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-37 содержит описание пяти критических уязвимостей в программе Adobe Illustrator 2020 (версии 24.1.2, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с ошибками буфера и повреждением памяти. Их эксплуатация и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-38 содержит описание трех критических уязвимостей в программе Adobe Premiere Pro (версии 14.2, а также более ранних версий) для операционных систем Windows и macOS. Уязвимости связаны с чтением и записью памяти за пределами выделенных границ и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-39 содержит описание трех критических уязвимостей в программе Adobe Premiere Rush (версии 1.5.12, а также более ранних версий) для операционных систем Windows и macOS. Уязвимости связаны с чтением и записью памяти за пределами выделенных границ и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-40 содержит описание двух критических уязвимостей в программе Adobe Audition (версии 13.0.6, а также более ранних версий) для операционных систем Windows и macOS. Уязвимости связаны с записью памяти за пределами выделенных границ и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.