704768
Бюллетень безопасности APSB24-03 содержит описание 5 уязвимостей, в том числе 2 критических и 2 высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовый скриптинг» (XSS-атака), внедрением команд ОС, неконтролируемым потреблением ресурсов, подменой межсайтового запроса. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании», обойти ограничения безопасности.
Бюллетень безопасности APSB24-04 содержит описание 9 уязвимостей, в том числе 6 критических и 3 уязвимостей высокого уровня опасности, в программе для 3D-проектирования Adobe Substance 3D Painter (версии 9.1.1, а также более ранних версий) для всех операционных систем. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB24-07 содержит описание 13 уязвимостей, в том числе 5 критических и 8 высокого уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 23.008.20470, 20.005.30539, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с обходом ограничений безопасности, использованием данных после освобождения памяти, ошибкой целочисленного переполнения, неправильной проверкой ввода, возможностью чтения и записи за пределами выделенных границ памяти. Их эксплуатация может привести к утечке памяти, появлению ошибки типа «отказ в обслуживании», выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB24-10 содержит описание критической уязвимости в программе Adobe FrameMaker Publishing Server (версии 2022 Update 1, а также более ранних версий) для операционной системы Windows. Уязвимость связана с неправильной аутентификацией и может позволить злоумышленнику обойти ограничения безопасности.
Бюллетень безопасности ASPB24-11 содержит описание критической уязвимости в программе Adobe Audition (версий 24.0.3, 23.6.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB24-13 содержит описание критической уязвимости в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 13.1.0, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
