Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

14.12.2021 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в 11 продуктах: Adobe Premiere Rush, Adobe Experience Manager, Adobe Connect, Adobe Photoshop, Adobe Prelude, Adobe After Effects, Adobe Dimension, Adobe Premiere Pro, Adobe Media Encoder, Adobe Lightroom, Adobe Audition.

Бюллетень безопасности ASPB21-101 содержит описание 11 критических и 5 уязвимостей высокого уровня опасности в программе для редактирования видео Adobe Premiere Rush (версии 1.5.16, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, обходом ограничений безопасности, неправильной проверкой ввода. В результате их эксплуатации злоумышленник сможет выполнить произвольный код, повысить привилегии, а также вызвать ошибку типа «отказ в обслуживании» в работе приложения.

Бюллетень безопасности ASPB21-103 содержит описание 6 критических и 2 уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (версии 6.5.10.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с проведением атаки типа «межсайтовое выполнение сценариев», неправильной проверкой ввода, неправильным ограничением ссылки на внешнюю сущность XML (XXE). В результате их эксплуатации злоумышленник сможет обойти ограничения безопасности и выполнить произвольный код.

Бюллетень безопасности ASPB21-112 содержит описание уязвимости высокого уровня опасности в программе для организации веб-конференций Adobe Connect (версии 11.3, а также более ранних версий) для всех операционных систем. Уязвимость связана с подделкой межсайтовых запросов (Cross-Site Request Forgery, CSRF), её эксплуатация может привести к записи произвольных файлов в систему.

Бюллетень безопасности ASPB21-113 содержит описание двух критических и одной уязвимости высокого уровня опасности в программе Adobe Photoshop 2021 и 2022 (версий 22.5.3, 23.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, переполнением буфера, возможностью записи за пределами выделенного адресного пространства. Успешная эксплуатация уязвимостей может привести к утечке памяти и выполнению произвольного кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности ASPB21-114 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе для работы с видео Adobe Prelude (версии 22.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, возможностью чтения за пределами выделенного адресного пространства. Успешная эксплуатация уязвимостей может привести к повышению привилегий и выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB21-115 содержит описание 10 уязвимостей, в том числе 2 критических и 7 уязвимостей высокого уровня опасности, в программе для редактирования видео и изображений Adobe After Effects (версий 22.0, 18.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода с правами текущего пользователя.

Бюллетень безопасности ASPB21-116 содержит описание 6 уязвимостей, в том числе 3 критических и одной уязвимости высокого уровня опасности, в программе для 3D-дизайна Adobe Dimension (версии 3.4.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода с правами текущего пользователя.

Бюллетень безопасности ASPB21-117 содержит описание пяти уязвимостей, в том числе одной критической, в программе для видеомонтажа Adobe Premiere Pro (версий 22.0, 15.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB21-118 содержит описание пяти уязвимостей, в том числе двух критических, в программе для обработки медиа Adobe Media Encoder (версий 22.0, 15.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к памяти и чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB21-119 содержит описание уязвимости высокого уровня опасности в графическом редакторе Adobe Lightroom (версии 5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использование данных после освобождения памяти и может привести к повышению привилегий злоумышленником.

Бюллетень безопасности ASPB21-121 содержит описание трёх уязвимостей среднего уровня опасности в аудиоредакторе Adobe Audition (версий 22.0, 14.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и могут привести к повышению привилегий.

Специалисты компании рекомендуют пользователям обновить программное обеспечение до последних версий.