702404
Бюллетень безопасности APSB23-67 содержит описание уязвимости среднего уровня опасности в программе для работы с видео Adobe Prelude (версии 22.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью получения доступа к неинициализированному указателю. В результате её эксплуатации злоумышленник сможет вызвать утечку памяти.
Бюллетень безопасности APSB23-68 содержит описание трёх критических уязвимостей в программе Adobe Illustrator 2023 и 2024 (версий 27.9, 28.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB23-70 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe InDesign (версий 19.0, 17.4.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и разыменованием нулевого указателя. В результате эксплуатации уязвимостей злоумышленник сможет вызвать утечку памяти и ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB23-71 содержит описание 4 уязвимостей в программе для создания 3D-изображений Adobe Dimension (версии 3.4.10, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и могут привести к утечке памяти.
Бюллетень безопасности APSB23-72 содержит описание 186 уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.18.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB23-73 содержит описание двух уязвимостей высокого уровня опасности в программе для работы с 3D-визуализацией Adobe Substance 3D Stager (версии 2.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и могут привести к утечке памяти.
Бюллетень безопасности APSB23-74 содержит описание шести критических уязвимостей в программе Substance 3D Sampler (версии 4.2.1, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB23-75 содержит описание трёх критических и одной уязвимости среднего уровня опасности в программе Adobe After Effects (версий 24.0.3, 23.6.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, неправильной проверкой ввода, возможностью чтения за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти или выполнить произвольный код с правами текущего пользователя.
Бюллетень безопасности APSB23-76 содержит описание одной критической и трёх уязвимостей высокого уровня опасности в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 13.0.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их успешная эксплуатация может привести к выполнению произвольного кода злоумышленником или утечке памяти.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru