670992
29.10.2021 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в 13 продуктах: Adobe After Effects, Adobe Audition, Adobe Bridge, Adobe Character Animator, Adobe Prelude, Adobe Lightroom Classic, Adobe Media Encoder, Adobe Premiere Pro, Adobe Animate, Adobe Premiere Elements, Adobe InDesign, Adobe XMP Toolkit SDK, Adobe Photoshop.
Бюллетень безопасности ASPB21-79 содержит описание 11 критических и двух уязвимостей высокого уровня опасности в программе для редактирования видео и изображений Adobe After Effects (версии 18.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности. В результате их эксплуатации злоумышленник сможет выполнить произвольный код с правами текущего пользователя, а также вызвать ошибку типа «отказ в обслуживании» в работе приложения.
Бюллетень безопасности ASPB21-92 содержит описание шести критических и трёх уязвимостей высокого уровня опасности в аудиоредакторе Adobe Audition (версии 14.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, в результате их эксплуатации злоумышленник сможет выполнить произвольный код с правами текущего пользователя, а также вызвать ошибку типа «отказ в обслуживании» в работе приложения.
Бюллетень безопасности ASPB21-94 содержит описание девяти критических уязвимостей в программе для управления медиа Adobe Bridge (версии 11.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности, переполнением буфера, возможностью чтения за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код с правами текущего пользователя.
Бюллетень безопасности ASPB21-95 содержит описание восьми уязвимостей, в том числе трёх критических и трёх уязвимостей высокого уровня опасности в программе для создания анимации Adobe Character Animator (версии 4.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности, возможностью чтения за пределами выделенного адресного пространства. Успешная эксплуатация уязвимостей может привести к выполнению произвольного кода злоумышленником, чтению файловой системы, повышению привилегий и ошибке типа «отказ в обслуживании» приложения.
Бюллетень безопасности ASPB21-96 содержит описание девяти критических и двух уязвимостей высокого уровня опасности в программе для работы с видео Adobe Prelude (версии 10.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности, неправильной проверкой ввода. Успешная эксплуатация уязвимостей может привести к выполнению произвольного кода злоумышленником, утечке памяти и ошибке типа «отказ в обслуживании» приложения.
Бюллетень безопасности ASPB21-97 содержит описание критической уязвимости в графическом редакторе Adobe Lightroom Classic (версии 10.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с созданием в каталоге временного файла с неправильными разрешениями и может привести к повышению привилегий и выполнению произвольного кода злоумышленником с правами текущего пользователя.
Бюллетень безопасности ASPB21-99 содержит описание пяти критических и двух уязвимостей высокого уровня опасности в программе для обработки медиа Adobe Media Encoder (версии 15.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти и ошибке типа «отказ в обслуживании» приложения.
Бюллетень безопасности ASPB21-100 содержит описание трёх критических и трёх уязвимостей высокого уровня опасности в программе для видеомонтажа Adobe Premiere Pro (версии 15.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и ошибке типа «отказ в обслуживании» приложения.
Бюллетень безопасности ASPB21-105 содержит описание девяти критических и одной уязвимости высокого уровня опасности в программе для создания мультимедиа и анимации Adobe Animate (версии 21.0.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода с правами текущего пользователя.
Бюллетень безопасности ASPB21-106 содержит описание пяти критических и двух уязвимостей высокого уровня опасности в программе для редактирования видео Adobe Premiere Elements (версии 2021 [build 19.0 (20210809.daily.2242976), а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности ASPB21-107 содержит описание двух критических и одной уязвимости высокого уровня опасности в программе для компьютерной вёрстки Adobe InDesign (версии 16.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью получения доступа к памяти, обходом ограничений безопасности. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности ASPB21-108 содержит описание четырёх критических и одной уязвимости высокого уровня опасности в Adobe XMP Toolkit SDK (версии 2021.07, а также более ранних версий) для всех операционных систем. Уязвимости связаны с переполнением буфера, их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB21-109 содержит описание двух критических и одной уязвимости среднего уровня опасности в программе Adobe Photoshop 2021 (версии 22.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью получения доступа к памяти и чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить произвольный код с правами текущего пользователя.
01.11.2021 компания Adobe выпустила бюллетень безопасности ASPB21-98, содержащий описание двух критических и трёх уязвимостей высокого уровня опасности в графическом редакторе Adobe Illustrator (версии 25.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с обходом ограничений безопасности и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
