688460
10.01.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Acrobat, Adobe Reader, Adobe InDesign, Adobe InCopy, Adobe Dimension.
Бюллетень безопасности APSB23-01 содержит описание 15 уязвимостей, в том числе 8 критических и 7 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 22.003.20282 (Win), 22.003.20281 (Mac), 20.005.30418, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, ошибкой типа «целочисленное переполнение», использованием данных после освобождения памяти, разыменованием нулевого указателя, неправильной проверкой вводимых данных, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти, повышению привилегий и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB23-07 содержит описание 4 критических и 2 уязвимостей высокого уровня опасности в программе компьютерной вёрстки Adobe InDesign (версий ID18.0, ID17.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.
Бюллетень безопасности APSB23-08 содержит описание 4 критических и 2 уязвимостей высокого уровня опасности в текстовом процессоре Adobe InCopy (версий ID18.0, ID17.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.
Бюллетень безопасности APSB23-10 содержит описание двух уязвимостей высокого уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 3.4.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
