Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

11.01.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Acrobat и Adobe Reader, Adobe Illustrator, Adobe Bridge, Adobe InCopy, Adobe InDesign.

Бюллетень безопасности ASPB22-01 содержит описание 26 уязвимостей, в том числе 16 критических и 3 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 21.007.20099, 20.004.30017 , 17.011.30204, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием памяти после освобождения, переполнением буфера, некорректным контролем доступа, неправильной проверкой ввода, нарушением принципов безопасного проектирования, ошибкой типа «целочисленное переполнение», разыменованием нулевого указателя, а также с возможностью чтения и записи за пределами выделенных границ памяти. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности, получить доступ к памяти, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании» в работе приложения.

Бюллетень безопасности ASPB22-02 содержит описание двух уязвимостей, в том числе одной высокого уровня опасности, в программе Adobe Illustrator 2021 и 2022 (версий 26.0.1, 25.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет повысить привилегии.

Бюллетень безопасности ASPB22-03 содержит описание шести уязвимостей ,в том числе одной критической и одной уязвимости высокого уровня опасности, в программе для управления медиа Adobe Bridge (версий 12.0, 11.1.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием памяти после освобождения, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет повысить привилегии, вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности ASPB22-04 содержит описание трех критических и одной уязвимости высокого уровня опасности в текстовом редакторе Adobe InCopy (версии 16.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием памяти после освобождения, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить произвольный код.

Бюллетень безопасности ASPB22-05 содержит описание двух критических и одной уязвимости среднего уровня опасности в программе для компьютерной вёрстки Adobe InDesign (версии 16.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием памяти после освобождения, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить произвольный код.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.