• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

09.04.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe After Effects, Adobe Photoshop, Adobe Commerce, Adobe InDesign, Adobe Experience Manager, Adobe Media Encoder, Adobe Illustrator, Adobe Animate.

706599

Бюллетень безопасности ASPB24-09 содержит описание уязвимости высокого уровня опасности в программе Adobe After Effects (версий 24.1, 23.6.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.

Бюллетень безопасности APSB24-16 содержит описание уязвимости высокого уровня опасности в программе Adobe Photoshop 2023 и 2024 (версий 24.7.2, 25.3.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.

Бюллетень безопасности APSB24-18 содержит описание двух критических уязвимостей в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной проверкой вводимых данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-20 содержит описание уязвимости высокого уровня опасности в программе Adobe InDesign (версий ID19.2, ID18.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.

Бюллетень безопасности APSB24-21 содержит описание 12 уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.19, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), обходом ограничений безопасности и могут позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-23 содержит описание критической уязвимости в программе Adobe Media Encoder (версий 24.2.1, 23.6.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера, её эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-24 содержит описание уязвимости высокого уровня опасности в программе Adobe Bridge (версий 13.0.6, 14.0.2, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.

Бюллетень безопасности APSB24-25 содержит описание уязвимости высокого уровня опасности в программе Adobe Illustrator 2023 и 2024 (версий 27.9.2, 28.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.

Бюллетень безопасности ASPB24-26 содержит двух критических и двух уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.4, 24.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения, ошибкой целочисленного переполнения и разыменованием нулевого указателя. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код и провести атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Google устранила уязвимости в Chrome