• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

08.08.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Acrobat и Adobe Reader, Adobe Commerce, Adobe Dimension и Adobe XMP Toolkit SDK.

Бюллетень безопасности APSB23-30 содержит описание 30 уязвимостей, в том числе 16 критических и 11 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 23.003.20244, 20.005.30467, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных, использованием данных после освобождения памяти, возможностью доступа к указателю, который не был инициализирован. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, вызвать утечку памяти, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB23-42 содержит описание одной критической и двух уязвимостей высокого уровня опасности в программе Adobe Commerce и Magento Open Source (версий 2.4.6-p1, 2.4.5-p3, 2.4.4-p4, 2.4.3-ext-3, 2.4.2-ext-3, 2.4.1-ext-3, 2.4.0-ext-3, 2.3.7-p4-ext-3, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа, внедрением команд ОС и XML (XML Injection). В результате их эксплуатации злоумышленник сможет прочитать произвольные части файловой системы, повысить привилегии, выполнить произвольный код.

Бюллетень безопасности APSB23-44 содержит описание двух критических и одной уязвимости среднего уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 3.4.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-45 содержит описание уязвимости высокого уровня опасности в Adobe XMP Toolkit SDK (версии 2022.06, а также более ранних версий) для всех операционных систем. Уязвимость связана с неконтролируемым потреблением ресурсов и может вызвать ошибку типа «отказ в обслуживании» приложения.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
НКЦКИ предупреждает о наличии уязвимости «нулевого дня» в продуктах компании «Террасофт» Microsoft устранила уязвимости в своих продуктах
Все новости

Другие материалы

11.10.2017
Mozilla выпустила новую версию Thunderbird Новости
28.08.2015
Mozilla устранила 2 уязвимости в Firefox Новости
15.01.2020
Adobe устранила уязвимости в своих продуктах Новости
23.07.2016
Positive Technologies: отчет об уязвимостях АСУ ТП Новости
22.06.2017
Злоумышленники рассылают фишинговые письма под видом уведомлений сайта госуслуг Новости
17.09.2018
PKI-Форум 2018 Новости