Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

12.07.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: RoboHelp, Adobe Acrobat and Reader, Adobe Character and Animator, Adobe Photoshop.

Бюллетень безопасности APSB22-10 содержит описание одной уязвимости высокого уровня опасности в программе для контроля и отслеживания проектов справочных систем и баз знаний Adobe RoboHelp (версии RH2020.0.7, а также более ранних версий) для операционных систем Windows и macOS. Её эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB22-32 содержит описание 22 уязвимостей, в том числе 15 критических и 7 уязвимостей высокого уровня опасности, в программе Adobe Acrobat and Reader (версий 22.001.20142, 20.005.30334, 17.012.30229, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. В результате их эксплуатации злоумышленник может вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB22-34 содержит описание 2 критических уязвимостей в программе Adobe Character Animator (версий 4.4.7, 22.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник может выполнить произвольный код.

Бюллетень безопасности APSB22-35 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Photoshop (версий 22.5.7, 23.3.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью доступа к указателю, который не был инициализирован. В результате их эксплуатации злоумышленник может выполнить произвольный код или вызвать утечку памяти.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.