Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

12.04.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Commerce, Adobe Acrobat, Adobe Reader, Adobe After Effects, Adobe Photoshop.

Бюллетень безопасности APSB22-13 содержит описание критической уязвимости (CVE-2022-24093) в программе Adobe Commerce и Magento Open Source (версий 2.4.3-p1, 2.3.7-p2, а также более ранних версий) для всех операционных систем. Уязвимость связана с неправильной проверкой ввода и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB22-16 содержит описание 62 уязвимостей, в том числе 35 критических и 24 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Reader (версий 22.001.20085, 20.005.30314, 20.005.30311, 17.012.30205, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к раскрытию конфиденциальной информации, обходу ограничений безопасности, повышению привилегий и выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB22-19 содержит описание двух критических уязвимостей в программе для редактирования видео и изображений Adobe After Effects (версий 22.2.1, 18.4.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и могут привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB22-20 содержит описание 13 критических уязвимостей в программе Adobe Photoshop 2021 и 2022 (версий 22.5.6, 23.2.2, а также более ранних версий) для операционных систем Windows и Mac OS. Все они могут привести к выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.