Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

14.09.2021 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в 15 продуктах: Adobe Acrobat, Adobe Reader, Adobe Premiere Pro, Adobe InCopy, Adobe SVG-Native-Viewer, Adobe InDesign, Adobe Framemaker, Adobe ColdFusion, AdobeCreative Cloud Desktop Application, Adobe Photoshop Elements, Adobe Premiere Elements, Adobe Digital Editions, Adobe Genuine Service, Adobe Experience Manager, Adobe Photoshop, Adobe XMP Toolkit SDK.

Бюллетень безопасности APSB21-55 содержит описание 26 уязвимостей, в том числе 13 критических, в программах Adobe Acrobat и Adobe Reader (версий 2021.005.20060, 2021.005.20058, 2020.004.30006, 2017.011.30199, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, ошибкой «путаница типов данных» (type confusion), использованием данных после освобождения памяти и др. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности ASPB21-67 содержит описание двух критических уязвимостей в программе для видеомонтажа Adobe Premiere Pro (версии 15.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, в результате их эксплуатации злоумышленник сможет выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-71 содержит описание двух критических уязвимостей в текстовом процессоре Adobe InCopy (версий 16.3.1, 16.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, в результате их эксплуатации злоумышленник сможет выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-72 содержит описание критической уязвимости в библиотеке Adobe SVG-Native-Viewer для операционных систем на базе Linux. Уязвимость связана с переполнением буфера и может привести к удаленному выполнению кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности APSB21-73 содержит описание двух критических уязвимостей в программе компьютерной вёрстки Adobe InDesign (версий 16.3.2, 16.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, а также возможностью чтения за пределами выделенной области памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-74 содержит описание восьми уязвимостей, в том числе четырех критических, в программе для вёрстки документов Adobe Framemaker для операционной системы Windows. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, получением доступа к памяти, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, а также прочитать определенные файлы.

Бюллетень безопасности APSB21-75 содержит описание двух критических уязвимостей в скриптовом языке программирования Adobe ColdFusion 2018 и 2021 для всех операционных систем. Уязвимости связаны с неправильным контролем доступа и обходом ограничений безопасности.

Бюллетень безопасности APSB21-76 содержит описание критической уязвимости в программе Adobe Creative Cloud Desktop Application (версии 5.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с созданием в каталоге временного файла с неправильными разрешениями и может позволить злоумышленнику прочитать файловую систему.

Бюллетень безопасности APSB21-77 содержит описание критической уязвимости в программе Adobe Photoshop Elements для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-78 содержит описание пяти уязвимостей, в том числе четырех критических, в программе Adobe Premiere Elements для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-80 содержит описание трех уязвимостей, две из которых критические, в программе для чтения электронных книг Adobe Digital Editions (версии 4.5.11.187646, а также более ранних версий) для операционной системы Mac OS. Уязвимости связаны с внедрением команд и созданием в каталоге временного файла с неправильными разрешениями. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить произвольный код.

Бюллетень безопасности APSB21-81 содержит описание критической уязвимости в службе Adobe Genuine (версии 7.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана созданием в каталоге временного файла с неправильными разрешениями и может позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB21-82 содержит описание четырех уязвимостей, в том числе одной критической и трёх – высокого уровня опасности, в программе для управления контентом Adobe Experience Manager (версий 6.5.9.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильной авторизацией, неправильной проверкой сертификата, а также возможностью проведения атаки типа «межсайтовое выполнение сценариев». Их эксплуатация может позволить злоумышленнику выполнить произвольный код, обойти ограничения безопасности, вызвать ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB21-84 содержит описание критической уязвимости в программе Adobe Photoshop 2020 и 2021 (версий 21.2.11, 22.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB21-85 содержит описание уязвимости высокого уровня опасности в Adobe XMP Toolkit SDK (версии 2021.07, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику прочитать файловую систему.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.