Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

08.02.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в пяти продуктах: Adobe After Effects, Adobe Photoshop, Adobe Illustrator, Adobe Premiere Rush и Adobe Creative Cloud.

Бюллетень безопасности ASPB22-06 содержит описание уязвимости среднего уровня опасности в программе для редактирования видео Adobe Premiere Rush (версии 2.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может быть использована для повышения привилегий.

Бюллетень безопасности ASPB22-07 содержит описание 13 уязвимостей, в том числе 2 критических и 7 высокого уровня опасности, в программе Adobe Illustrator 2021 и 2022 (версий 26.0.2, 25.4.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, получением доступа к памяти, переполнением буфера, разыменованием нулевого указателя. В результате их эксплуатации злоумышленник сможет выполнить произвольный код, повысить привилегии, а также вызвать утечку памяти и ошибку типа «отказ в обслуживании» в работе приложения.

Бюллетень безопасности APSB22-08 содержит описание критической уязвимости в программе Adobe Photoshop 2021 и 2022 (версий 22.5.4, 23.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может привести к выполнению произвольного кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности ASPB22-09 содержит описание критической уязвимости в программе для редактирования видео и изображений Adobe After Effects (версий 22.1.1 и 18.4.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB22-11 содержит описание критической уязвимости в программе Adobe Creative Cloud (версии 2.7.0.13, а также более ранних версий) для операционной системы Windows. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Специалисты компании рекомендуют пользователям обновить программы Adobe до последних версий.