• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Adobe устранила уязвимости в своих продуктах

11.04.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Digital Editions, Adobe InCopy, Adobe Acrobat, Adobe Reader, Adobe Substance 3D Stager, Adobe Dimension, Adobe Substance 3D Designer.

Бюллетень безопасности APSB23-04 содержит описание критической уязвимости в программе для чтения электронных книг Adobe Digital Editions (версии 4.5.11.187303, а также более ранних версий) для операционной системы Windows. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-13 содержит описание критической уязвимости использования данных после освобождения памяти в текстовом процессоре Adobe InCopy (версий 18.1 , 17.4, а также более ранних версий) для операционных систем Windows и Mac OS. В результате её эксплуатации злоумышленник сможет выполнить произвольный код.

Бюллетень безопасности APSB23-24 содержит описание 14 критических и 2 уязвимостей высокого уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 23.001.20093, 20.005.30441, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой ввода, обходом ограничений безопасности, использованием данных после освобождения памяти и др. Их эксплуатация может позволить злоумышленнику повысить привилегии, вызвать утечку памяти, выполнить произвольный код.

Бюллетень безопасности APSB23-26 содержит описание 10 критических и 4 уязвимостей высокого уровня опасности в программе для работы с 3D-визуализацией Adobe Substance 3D Stager (версии 2.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью чтения за пределами выделенного адресного пространства, возможностью доступа к указателю, который не был инициализирован. Их успешная эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-27 содержит описание 15 уязвимостей, в том числе 14 критических и одной уязвимости высокого уровня опасности, в программе для создания 3D-изображений Adobe Dimension (версии 3.4.8, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-28 содержит описание 9 критических уязвимостей в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 12.4.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью чтения за пределами выделенного адресного пространства. Их успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Microsoft устранила уязвимости в своих продуктах, в том числе «нулевого дня»
Все новости

Другие материалы

29.11.2019
AntiFraud Russia – 2019 Новости
17.01.2024
Google устранила уязвимость «нулевого дня» в Chrome Новости
30.10.2023
Apple устранила уязвимости в своих продуктах Новости
26.01.2015
Adobe исправила критическую уязвимость во Flash Player Новости
09.08.2017
Adobe устранила множественные уязвимости в своих продуктах Новости
04.06.2015
Check Point опубликовала отчет об угрозах информационной безопасности за 2014 год Новости