Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

17.08.2021 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Captivate, Adobe XMP Toolkit SDK, Adobe Photoshop, Adobe Bridge, Adobe Media Encoder.

Бюллетень безопасности APSB21-60 содержит описание уязвимости высокого уровня опасности в программе Adobe Captivate (версии 11.5.5, а также более ранних версий) для операционной системы Mac OS. Уязвимость связана с возможностью создания в директории временного файла с неправильными разрешениями и может привести к повышению привилегий в контексте текущего пользователя.

Бюллетень безопасности APSB21-65 содержит описание 14 уязвимостей, в том числе 8 критических и 6 уязвимостей высокого уровня опасности, в Adobe XMP Toolkit SDK (версии 2020.1, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, ошибкой типа «целочисленное переполнение памяти», использованием данных после освобождения памяти, неправильной проверкой ввода. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, прочитать произвольные файлы, вызвать ошибку типа «отказ в обслуживании» приложений.

Бюллетень безопасности APSB21-68 содержит описание двух критических уязвимостей в программе Adobe Photoshop 2020 и 2021(версий 21.2.10, 22.4.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-69 содержит описание 14 уязвимостей, в том числе 12 критических, в программе Adobe Bridge (версии 11.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, доступом к памяти. В результате их эксплуатации злоумышленник может вызвать утечку памяти, выполнить произвольный код, прочитать произвольные файлы, вызвать ошибку типа «отказ в обслуживании» приложений.

Бюллетень безопасности APSB21-70 содержит описание критической уязвимости в программе Adobe Media Encoder (версии 15.4, а также более ранних версий) для операционных систем Windows и Mac OS. Её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.