682282
09.08.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Commerce, Adobe Acrobat, Adobe Reader, Adobe Illustrator, Adobe FrameMaker, Adobe Premiere Elements.
Бюллетень безопасности APSB22-38 содержит описание 7 уязвимостей, в том числе 4 критических и 2 уязвимостей высокого уровня опасности, в программе Adobe Commerce и Magento Open Source (версий 2.4.3-p2, 2.3.7-p3, 2.4.4, а также более ранних версий) для всех операционных систем. Эксплуатация уязвимостей может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код, осуществить атаку типа «межсайтовый скриптинг» (XSS-атака).
Бюллетень безопасности APSB22-39 содержит описание 7 уязвимостей, в том числе 3 критических и 4 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Reader (версий 22.001.20169, 20.005.30362, 17.012.30249, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой вводимых данных, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.
Бюллетень безопасности ASPB22-41 содержит описание 4 уязвимостей, в том числе 2 критических и 2 уязвимостей высокого уровня опасности, в программе Adobe Illustrator 2021 и 2022 (версий 26.3.1, 25.4.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.
Бюллетень безопасности APSB22-42 содержит описание 6 уязвимостей, в том числе 5 критических и 1 уязвимости высокого уровня опасности, в программе для вёрстки документов Adobe Framemaker 2019 и 2020 для операционной системы Windows. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, а также вызвать утечку памяти.
Бюллетень безопасности ASPB22-43 содержит описание критической уязвимости в программе для редактирования видео Adobe Premiere Elements (версии 2022 (20.0), а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), её эксплуатация может позволить злоумышленнику повысить привилегии.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
