• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

14.11.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в 14 своих продуктах, включая Adobe ColdFusion, Adobe Acrobat and Reader, Adobe Photoshop, Adobe Premiere Pro, Adobe After Effects и другие.

Бюллетень безопасности APSB23-52 содержит описание 6 уязвимостей, в том числе трёх критических, в программе Adobe ColdFusion (версий 2021 и 2023) для всех операционных систем. Уязвимости связаны с десериализацией недоверенных данных, неправильным контролем доступа, недостаточной проверкой вводимых данных, возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected XSS). В результате злоумышленник сможет обойти ограничения безопасности и выполнить произвольный код.

Бюллетень безопасности APSB23-53 содержит описание 5 уязвимостей, четыре из которых являются критическими, в программе контроля и отслеживания проектов справочных систем и баз знаний Adobe RoboHelp (версий RHS 11.4 и более ранних) для операционной системы Windows. Уязвимости связаны с выходом за пределы назначенной директории (path traversal), внедрением SQL-кода (SQL injection), неправильным ограничением XML-ссылок на внешние объекты. В результате эксплуатации уязвимостей злоумышленник сможет вызвать утечку памяти, а также выполнить произвольный код.

Бюллетень безопасности APSB23-54 содержит описание 17 уязвимостей, девять из которых являются критическими, в программах Acrobat DC и Acrobat Reader DC (версий 23.006.20360 и более ранних), а также Acrobat 2020 и Acrobat Reader 2020 (версий 20.005.30524 и более ранних) для операционных систем Windows и MacOS. Уязвимости связаны с использованием данных после освобождения памяти, чтением и записью за пределами выделенного адресного пространства, возможностью доступа к неинициализированному указателю. В результате эксплуатации критических уязвимостей злоумышленник сможет выполнить произвольный код и вызвать утечку памяти.

Бюллетень безопасности APSB23-55 содержит описание 7 уязвимостей в программе Adobe InDesign (версий 18.5 и 17.4.2, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с недостаточной проверкой вводимых данных, чтением за пределами выделенного адресного пространства, разыменованием нулевого указателя. В результате эксплуатации уязвимостей злоумышленник сможет вызвать утечку памяти и ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB23-56 содержит описание 6 уязвимостей, одна из которых является критической, в программе Adobe Photoshop (версий 24.7.1 и 25.0, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с чтением и записью за пределами выделенного адресного пространства. В результате эксплуатации уязвимостей злоумышленник сможет выполнить произвольный код, а также вызвать утечку памяти.

Бюллетень безопасности APSB23-57 содержит описание 3 уязвимостей в программе Adobe Bridge (версий 13.0.4 и 14.0.0, а также ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с использованием данных после освобождения памяти и возможностью доступа к неинициализированному указателю. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти.

Бюллетень безопасности APSB23-58 содержит описание одной критической уязвимости в программе Adobe FrameMaker Publishing Server (версии 2022, а также более ранних версий) для операционной системы Windows. Уязвимость связана с неправильным контролем доступа и может позволить злоумышленнику обойти ограничения безопасности.

Бюллетень безопасности APSB23-60 содержит описание одной критической уязвимости в программе Adobe InCopy (версий 18.5 и 17.4.2, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB23-61 содержит описание одной уязвимости в программе Adobe Animate (версии 23.0.2, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику вызвать утечку памяти.

Бюллетень безопасности APSB23-62 содержит описание одной уязвимости в программе Adobe Dimension (версии 3.4.9, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику вызвать утечку памяти.

Бюллетень безопасности APSB23-63 содержит описание 5 уязвимостей, в том числе четырех критических, в программе Adobe Media Encoder (версий 24.0.2, 23.6, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, доступом к неинициализированному указателю. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB23-64 содержит описание 9 уязвимостей, в том числе шести критических, в программе Adobe Audition (версий 24.0, 23.6.1, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, доступом к неинициализированному указателю. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB23-65 содержит описание 6 уязвимостей, в том числе пяти критических, в программе Adobe Premiere Pro (версий 24.0, 23.6, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, доступом к неинициализированному указателю. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB23-66 содержит описание 8 уязвимостей, в том числе шести критических, в программе Adobe After Effects (версий 24.0.2, 23.6, а также более ранних версий) для операционных систем Windows и MacOS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, доступом к неинициализированному указателю. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах SOC-Forum 2023
Все новости

Другие материалы

19.06.2019
НКЦКИ уведомляет об уязвимостях Новости
12.10.2022
Adobe устранила уязвимости в своих продуктах Новости
04.05.2016
Компания Apple обновила программное обеспечение Xcode Новости
09.08.2019
Cisco устранила уязвимости в своих продуктах Новости
26.01.2015
Adobe исправила критическую уязвимость во Flash Player Новости
25.05.2021
Apple устранила уязвимости в своих продуктах, в том числе уязвимости «нулевого дня» Новости