705755
Бюллетень безопасности APSB24-05 содержит описание 46 уязвимостей, в том числе 43 высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.19.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с обходом ограничений безопасности, неправильной проверкой вводимых данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут позволить злоумышленнику раскрыть информацию и выполнить произвольный код.
Бюллетень безопасности APSB24-12 содержит описание двух критических уязвимостей в программе Adobe Premiere Pro (версий 24.1, 23.6.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB24-14 содержит описание критической уязвимости в программе Adobe ColdFusion (версий 2021 и 2023) для всех операционных систем. Уязвимость связана с недостаточной проверкой вводимых данных и может позволить злоумышленнику прочитать произвольные файлы.
Бюллетень безопасности APSB24-15 содержит описание трех критических и одной уязвимости высокого уровня опасности в программе Adobe Bridge (версий 13.0.5 и 14.0.1, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.
Бюллетень безопасности APSB24-17 содержит описание критической уязвимости в графическом редакторе Adobe Lightroom (версии 7.1.2, а также более ранних версий) для операционной системы Mac OS. Уязвимость может привести к выполнению произвольного кода.
Бюллетень безопасности ASPB24-19 содержит описание одной критической и трех уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.3, 24.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru