Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

09.02.2021 компания Adobe выпустила обновления для Magento, Adobe Acrobat и Adobe Reader, Adobe Photoshop, Adobe Animate, Adobe Illustrator, Adobe Dreamweaver.

Бюллетень безопасности APSB21-08 содержит описание 18 уязвимостей, в том числе 7 критических и 10 высокого уровня опасности, в платформе Magento Commerce и Magento Open Source (версий 2.4.1, 2.4.0-p1, 2.3.6, а также более ранних версий) для всех операционных систем. Критические уязвимости позволяют обойти ограничения безопасности, осуществить внедрение команд, XML-инъекцию, атаку типа «межсайтовое выполнение сценариев». Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB21-09 содержит описание 17 критических и 6 уязвимостей высокого уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 2020.013.20074, 2020.001.30018, 2017.011.30188, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием памяти после освобождения, переполнением буфера, обходом ограничений безопасности, целочисленным переполнением. Их эксплуатация может привести к повышению привилегий, раскрытию конфиденциальной информации, выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB21-10 содержит описание пяти критических уязвимостей в программе Photoshop 2020 и 2021 (версий 21.2.4, 22.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-11 содержит описание критической уязвимости в программе Adobe Animate (версии 21.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная ошибка связана с возможностью записи за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-12 содержит описание двух критических уязвимостей в программе Adobe Illustrator (версии 25.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-13 содержит описание уязвимости высокого уровня опасности в программе Adobe Dreamweaver (версий 20.2 и 21.0, а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), её эксплуатация может позволить злоумышленнику раскрыть конфиденциальную информацию.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.