Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

11.05.2021 компания Adobe выпустила обновления безопасности, устраняющие в общей сложности 44 уязвимости в 12 продуктах: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat, Adobe Reader, Magento, Adobe Creative Cloud Desktop, Adobe Media Encoder, Adobe After Effects, Adobe Medium и Adobe Animate.

Бюллетень безопасности APSB21-29 содержит описание 14 уязвимостей, в том числе 10 критических, в программах Adobe Acrobat и Adobe Reader (версий 2021.001.20150, 2021.001.20149, 2020.001.30020, 2017.011.30194, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, повысить привилегии, раскрыть конфиденциальную информацию. Отмечено, что одна из ошибок (CVE-2021-28550) используется в ходе проведения компьютерных атак, направленных на пользователей Adobe Reader в ОС Windows.

Бюллетень безопасности APSB21-24 содержит описание пяти критических уязвимостей в программе Adobe Illustrator 2021 (версии 25.2, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с повреждениями памяти, возможностью записи за пределами выделенного адресного пространства, выходом за пределы назначенной директории (path traversal). Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-35 содержит описание двух критических и пяти уязвимостей высокого уровня опасности в программе Adobe Animate (версии 21.0.5, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB21-15 содержит описание двух уязвимостей – критической и высокого уровня опасности – в программе Adobe Experience Manager (версий 6.5.7.0, 6.4.8.3, 6.3.3.8, а также более ранних версий) для всех операционных систем. Уязвимости связаны с ошибкой типа «отказ в обслуживании» и выполнением произвольного кода JavaScript в браузере.

Бюллетень безопасности APSB21-22 содержит описание трёх критических уязвимостей в программе Adobe InDesign (версии 16.2.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-30 содержит описание семи уязвимостей, в том числе одной высокого уровня опасности и шести среднего уровня опасности, в платформе Magento Commerce и Magento Open Source (версий 2.4.2, 2.4.1-p1, 2.3.6-p1, а также более ранних версий) для всех операционных систем. Уязвимость высокого уровня опасности позволяет выполнить произвольный код JavaScript в браузере и в дальнейшем осуществить атаку типа «межсайтовое выполнение сценариев».

Бюллетень безопасности APSB21-32 содержит описание уязвимости высокого уровня опасности в программе Adobe Media Encoder (версии 15.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику повысить привилегии и выполнить произвольный код.

Бюллетень безопасности APSB21-25 содержит описание критической уязвимости, связанной с выходом за пределы назначенной директории (path traversal), в программе Adobe InCopy (версии 16.0, а также более ранних версий) для операционной системы Windows. Уязвимость может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-27 содержит описание уязвимости высокого уровня опасности в службе Adobe Genuine (версии 7.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость может позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB21-31 содержит описание критической уязвимости в программе Adobe Creative Cloud Desktop Application (версии 5.3, а также более ранних версий) для операционной системы Windows. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), её эксплуатация может позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB21-33 содержит описание критической уязвимости в программе Adobe After Effects (версии 18.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с внедрением команд и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB21-34 содержит описание критической уязвимости в программе Adobe Medium (версии 2.4.5.331, а также более ранних версий) для операционной системы Oculus. Уязвимость связана с неправильной проверкой ввода и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.