Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

13.09.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Experience Manager, Adobe Bridge, Adobe InDesign, Adobe Photoshop, Adobe InCopy, Adobe Animate, Adobe Illustrator.

Бюллетень безопасности ASPB22-40 содержит описание 11 уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.13.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев», отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting), обходом ограничений безопасности. В результате их эксплуатации злоумышленник сможет выполнить произвольный код.

Бюллетень безопасности ASPB22-49 содержит описание 10 критических и 2 уязвимостей высокого уровня опасности в программе для управления медиа Adobe Bridge (версий 12.0.2, 11.1.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB22-50 содержит описание 8 критических и 10 уязвимостей высокого уровня опасности в программе компьютерной вёрстки Adobe InDesign (версий 17.3, 16.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB22-52 содержит описание 10 критических уязвимостей в программе Adobe Photoshop 2021 и 2022 (версий 22.5.8, 23.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, возможностью доступа к указателю, который не был инициализирован. В результате их эксплуатации злоумышленник может выполнить произвольный код или вызвать утечку памяти.

Бюллетень безопасности APSB22-53 содержит описание 5 критических и 2 уязвимостей высокого уровня опасности в текстовом процессоре Adobe InCopy (версий 17.3, 16.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB22-54 содержит описание 2 критических уязвимостей в программе для создания мультимедиа и анимации Adobe Animate 2021 и 2022 (версий 21.0.11, 22.0.7, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и переполнением буфера. Их успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB22-55 содержит описание одной критической и двух уязвимостей высокого уровня опасности в программе Adobe Illustrator 2021 и 2022 (версий 26.4, 25.4.7, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.