Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

10.05.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Character Animator, Adobe ColdFusion, Adobe InDesign, Adobe Framemaker, Adobe InCopy.

Бюллетень безопасности APSB22-21 содержит описание критической уязвимости в программе для создания анимации Adobe Character Animator 2021 и 2022 (версий 4.4.2, 22.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства. Её успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB22-22 содержит описание уязвимости высокого уровня опасности в скриптовом языке программирования Adobe ColdFusion 2018 и 2021 для всех операционных систем. Уязвимость связана с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting). В результате злоумышленник сможет выполнить произвольный код.

Бюллетень безопасности APSB22-23 содержит описание трёх критических уязвимостей в программе компьютерной вёрстки Adobe InDesign (версий 17.1, 16.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB22-27 содержит описание 10 уязвимостей, в том числе 9 критических, в программе для вёрстки документов Adobe Framemaker 2019 и 2020 для операционной системы Windows. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, а также вызвать утечку памяти.

Бюллетень безопасности APSB22-28 содержит описание трёх критических уязвимостей в текстовом процессоре Adobe InCopy (версий 17.1, 16.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. В результате их эксплуатации злоумышленник сможет выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.