• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

10.05.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Character Animator, Adobe ColdFusion, Adobe InDesign, Adobe Framemaker, Adobe InCopy.

678924

10.05.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Character Animator, Adobe ColdFusion, Adobe InDesign, Adobe Framemaker, Adobe InCopy.

Бюллетень безопасности APSB22-21 содержит описание критической уязвимости в программе для создания анимации Adobe Character Animator 2021 и 2022 (версий 4.4.2, 22.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства. Её успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB22-22 содержит описание уязвимости высокого уровня опасности в скриптовом языке программирования Adobe ColdFusion 2018 и 2021 для всех операционных систем. Уязвимость связана с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting). В результате злоумышленник сможет выполнить произвольный код.

Бюллетень безопасности APSB22-23 содержит описание трёх критических уязвимостей в программе компьютерной вёрстки Adobe InDesign (версий 17.1, 16.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB22-27 содержит описание 10 уязвимостей, в том числе 9 критических, в программе для вёрстки документов Adobe Framemaker 2019 и 2020 для операционной системы Windows. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, а также вызвать утечку памяти.

Бюллетень безопасности APSB22-28 содержит описание трёх критических уязвимостей в текстовом процессоре Adobe InCopy (версий 17.1, 16.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. В результате их эксплуатации злоумышленник сможет выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости в своих продуктах Apple устранила уязвимости в своих продуктах

Другие материалы

Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.