Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

12.01.2021 компания Adobe выпустила обновления для Adobe Photoshop, Adobe Illustrator, Adobe Animate, Adobe Campaign Classic, Adobe InCopy, Adobe Captivate и Adobe Bridge.

Бюллетень безопасности APSB21-01 содержит описание критической уязвимости в программе Adobe Photoshop 2021 (версии 22.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана переполнением буфера и может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Бюллетень безопасности APSB21-02 содержит описание критической уязвимости в программе Illustrator 2020 (версии 25.0, а также более ранних версий) для операционных систем Windows и Mac OS. Она относится к уязвимости неконтролируемого элемента пути поиска (uncontrolled search path element) и может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Бюллетень безопасности APSB21-03 содержит описание критической уязвимости в программе Adobe Animate (версии 21.0, а также более ранних версий) для операционных систем Windows и Mac OS. Она относится к уязвимости неконтролируемого элемента пути поиска (uncontrolled search path element) и может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Бюллетень безопасности APSB21-04 содержит описание критической уязвимости в программе Adobe Campaign Classic (версий Gold Standard 10, 20.3.1, 20.2.3, 20.1.3, 19.2.3, 19.1.7, а также более ранних версий) для операционных систем Windows и Linux. Уязвимость связана с подделкой запросов на стороне сервера (Server-side request forgery, SSRF) и может привести к раскрытию конфиденциальной информации.

Бюллетень безопасности APSB21-05 содержит описание критической уязвимости в программе Adobe InCopy (версии 15.1.3, а также более ранних версий) для операционной системы Windows. Она относится к уязвимости неконтролируемого элемента пути поиска (uncontrolled search path element) и может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Бюллетень безопасности APSB21-06 содержит описание уязвимости высокого уровня опасности в программе Adobe Captivate 2019 (версии 11.5.1.499, а также более ранних версий) для операционной системы Windows. Она относится к уязвимости неконтролируемого элемента пути поиска (uncontrolled search path element) и может привести к повышению привилегий.

Бюллетень безопасности APSB21-07 содержит описание двух критических уязвимостей в программе Adobe Bridge (версии 11.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.