684663
11.10.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe ColdFusion, Adobe Acrobat, Adobe Reader, Adobe Commerce, Adobe Dimension.
Бюллетень безопасности APSB22-44 содержит описание 13 уязвимостей, в том числе 6 критических и 6 уязвимостей высокого уровня опасности, в скриптовом языке программирования Adobe ColdFusion 2018 и 2021 для всех операционных систем. Уязвимости связаны с переполнением буфера, обходом ограничений безопасности, недостаточной проверкой ввода, выходом за пределы назначенной директории (path traversal), неправильным ограничением ссылки на внешнюю сущность XML (XXE). В результате злоумышленник сможет выполнить произвольный код, прочитать и записать произвольные файлы, повысить привилегии.
Бюллетень безопасности APSB22-46 содержит описание 6 уязвимостей, в том числе 2 критических и 4 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 22.002.20212, 20.005.30381, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти, выполнению произвольного кода злоумышленником, отказу в обслуживании приложения.
Бюллетень безопасности APSB22-48 содержит описание критической уязвимости в программе Adobe Commerce и Magento Open Source (версий 2.4.4-p1, 2.4.5, а также более ранних версий) для всех операционных систем. Эксплуатация уязвимости может позволить злоумышленнику осуществить атаку типа «межсайтовый скриптинг» (XSS-атака) и в результате выполнить произвольный код.
Бюллетень безопасности APSB22-57 содержит описание 8 критических и одной уязвимости среднего уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 3.4.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
