Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

08.06.2021 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в 10 продуктах: Adobe Connect, Adobe Acrobat, Adobe Reader, Adobe Photoshop, Adobe Experience Manager, Adobe Creative Cloud Desktop Application, Adobe RoboHelp Server, Adobe Photoshop Elements, Adobe Premiere Elements, Adobe After Effects и Adobe Animate.

Бюллетень безопасности APSB21-36 содержит описание уязвимости высокого уровня опасности в программе Adobe Connect (версии 11.2.1, а также более ранних версий) для всех операционных систем. Уязвимость связана с неправильным контролем доступа и может привести к повышению привилегий.

Бюллетень безопасности APSB21-37 содержит описание пяти критических уязвимостей в программах Adobe Acrobat и Adobe Reader (версий 2021.001.20155, 2020.001.30025, 2017.011.30196, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-38 содержит описание двух критических уязвимостей в программе Adobe Photoshop 2020 и 2021(версий 21.2.8, 22.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-39 содержит описание четырех уязвимостей, в том числе трёх высокого уровня опасности и одной – среднего уровня опасности, в программе Adobe Experience Manager (версий 6.5.8.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильной авторизацией, возможностью проведения атаки типа «межсайтовое выполнение сценариев», подделкой запросов на стороне сервера (Server-side request forgery, SSRF).

Бюллетень безопасности APSB21-41 содержит описание критической уязвимости и уязвимости высокого уровня опасности в программе Adobe Creative Cloud Desktop Application (версии 2.4, а также более ранних версий) для операционных систем Windows и Mac OS. Одна ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), другая связана с созданием временного файла в каталоге с неправильными разрешениями. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-44 содержит описание критической уязвимости в программе Adobe RoboHelp Server (версии 2019.0.9, а также более ранних версий) для операционной системы Windows. Уязвимость связана с выходом за пределы назначенной директории (path traversal). Её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-46 содержит описание уязвимости высокого уровня опасности в программе Adobe Photoshop Elements (версии 5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с созданием временного файла в каталоге с неправильными разрешениями и может позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB21-47 содержит описание уязвимости высокого уровня опасности в программе Adobe Premiere Elements (версии 5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с созданием временного файла в каталоге с неправильными разрешениями и может позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB21-49 содержит описание 16 уязвимостей, в том числе 8 критических и 7 уязвимостей высокого уровня опасности, в программе Adobe After Effects (версии 18.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, неправомерным доступом к ячейке памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке информации, проведению атаки типа «отказ в обслуживании», чтению произвольной файловой системы.

Бюллетень безопасности APSB21-50 содержит описание 8 уязвимостей, в том числе 4 критических и 3 уязвимостей высокого уровня опасности, в программе Adobe Animate (версии 21.0.6, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, раскрыть конфиденциальную информацию.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.