• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

14.02.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe After Effects, Adobe Connect, Adobe FrameMaker, Adobe Bridge, Adobe Photoshop, Adobe InDesign, Adobe Premiere Rush, Adobe Animate, Adobe Substance 3D Stager.

Бюллетень безопасности ASPB23-02 содержит описание трех критических и одной уязвимости высокого уровня опасности в программе для редактирования видео и изображений Adobe After Effects (версий 23.1, 22.6.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой ввода, возможностью чтения и записи за пределами выделенного адресного пространства. Успешная эксплуатация уязвимостей может привести к утечке памяти и выполнению произвольного кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности APSB23-05 содержит описание уязвимости высокого уровня опасности в программе для организации веб-конференций Adobe Connect (версий 11.4.5, 12.1.5, а также более ранних версий) для всех операционных систем. Уязвимость связана с некорректным контролем доступа и может привести к обходу ограничений безопасности.

Бюллетень безопасности APSB23-06 содержит описание трех критических и одной уязвимости высокого уровня опасности в программе для вёрстки документов Adobe Framemaker 2020 и 2022 для операционной системы Windows. Уязвимости связаны с неправильной проверкой ввода, возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, а также вызвать утечку памяти.

Бюллетень безопасности APSB23-09 содержит описание пяти критических и двух уязвимостей высокого уровня опасности в программе для управления медиа Adobe Bridge (версий 12.0.3, 13.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, неправильной проверкой ввода, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB23-11 содержит описание трех критических и двух уязвимостей высокого уровня опасности в программе Adobe Photoshop 2022 и 2023 (версий 23.5.3, 24.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой ввода, возможностью чтения и записи за пределами выделенного адресного пространства. Успешная эксплуатация уязвимостей может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-12 содержит описание уязвимости высокого уровня опасности в программе компьютерной вёрстки Adobe InDesign (версий ID18.1, ID17.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с разыменованием нулевого указателя и может вызвать ошибку типа «отказ в обслуживании».

Бюллетень безопасности ASPB23-14 содержит описание двух критических уязвимостей в программе для редактирования видео Adobe Premiere Rush (версии 2.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и переполнением буфера. В результате их эксплуатации злоумышленник сможет выполнить произвольный код.

Бюллетень безопасности ASPB23-15 содержит описание трех критических уязвимостей в программе для создания мультимедиа и анимации Adobe Animate 2022 и 2023 (версий 22.0.8, 23.0.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и переполнением буфера. Их успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-16 содержит описание шести уязвимостей в программе для работы с 3D-визуализацией Adobe Substance 3D Stager (версии 1.3.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их успешная эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Apple устранила уязвимость «нулевого дня» в своих продуктах
Все новости

Другие материалы

13.07.2022
Microsoft устранила уязвимости в своих продуктах Новости
31.08.2022
Apple устранила уязвимости «нулевого дня» в своих продуктах Новости
12.03.2018
Cisco устранила уязвимости в своих продуктах Новости
20.10.2023
IX Всероссийский форум «ПРОФ-IT» Новости
29.11.2014
Итоги V международной конференции «AntiFraud Russia 2014» Новости
13.12.2017
Разработчики выпустили декабрьские обновления программного обеспечения Новости