697511
Бюллетень безопасности APSB23-30 содержит описание 30 уязвимостей, в том числе 16 критических и 11 уязвимостей высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 23.003.20244, 20.005.30467, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных, использованием данных после освобождения памяти, возможностью доступа к указателю, который не был инициализирован. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, вызвать утечку памяти, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB23-42 содержит описание одной критической и двух уязвимостей высокого уровня опасности в программе Adobe Commerce и Magento Open Source (версий 2.4.6-p1, 2.4.5-p3, 2.4.4-p4, 2.4.3-ext-3, 2.4.2-ext-3, 2.4.1-ext-3, 2.4.0-ext-3, 2.3.7-p4-ext-3, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа, внедрением команд ОС и XML (XML Injection). В результате их эксплуатации злоумышленник сможет прочитать произвольные части файловой системы, повысить привилегии, выполнить произвольный код.
Бюллетень безопасности APSB23-44 содержит описание двух критических и одной уязвимости среднего уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 3.4.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB23-45 содержит описание уязвимости высокого уровня опасности в Adobe XMP Toolkit SDK (версии 2022.06, а также более ранних версий) для всех операционных систем. Уязвимость связана с неконтролируемым потреблением ресурсов и может вызвать ошибку типа «отказ в обслуживании» приложения.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
