Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

20.10.2020 компания Adobe выпустила обновления для Adobe Illustrator, Adobe Dreamweaver, Adobe Animate, Adobe After Effects, Adobe Photoshop, Adobe Premiere Pro, Adobe Media Encoder, Adobe InDesign и Adobe Creative Cloud Desktop Application.

Бюллетень безопасности APSB20-53 содержит описание семи критических уязвимостей в программе Adobe Illustrator 2020 (версии 24.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с повреждением памяти, возможностью чтения и записи за пределами выделенных границ памяти. Их эксплуатация выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-55 содержит описание уязвимости высокого уровня опасности в программе Adobe Dreamweaver (версии 20.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость может привести к повышению привилегий. Её эксплуатация может позволить злоумышленнику выполнить системные команды с правами администратора.

Бюллетень безопасности APSB20-61 содержит описание трех критических уязвимостей в программе Adobe Animate (версии 20.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, повторным освобождением памяти (double-free), чтением за пределами выделенных границ памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-62 содержит описание двух критических уязвимостей в программе Adobe After Effects (версии 17.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Одна из ошибок является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path), вторая связана с чтением за пределами выделенных границ памяти. Уязвимости могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетени безопасности APSB20-63, APSB20-64, APSB20-65 описывают по одной критической уязвимости неконтролируемого элемента пути поиска в программах Photoshop СС 2019 и 2020 (версии 20.0.10, 21.2.2, а также более ранних версий), Adobe Premiere Pro (версии 14.4, а также более ранних версий), Adobe Media Encoder (версии 14.4, а также более ранних версий) для операционных систем Windows и Mac OS. Эксплуатация каждой из трех уязвимостей может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-66 содержит критической уязвимости в программе Adobe InDesign (версии 15.1.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с повреждением памяти и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-68 содержит описание критической уязвимости неконтролируемого элемента пути поиска в Adobe Creative Cloud Desktop Application (версий 5.2, 2.1, а также более ранних версий) для операционной системы Windows. Уязвимость может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.