• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Adobe устранила множественные уязвимости в своих продуктах

13.08.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Illustrator, Adobe Dimension, Adobe Photoshop, Adobe InDesign, Adobe Acrobat Reader, Adobe Bridge, Adobe Substance 3D Stager, Adobe Commerce, Adobe InCopy, Adobe Substance 3D Sampler, Adobe Substance 3D Designer.

711067

Бюллетень безопасности APSB24-45 содержит описание одной критической и шести уязвимостей высокого уровня опасности в программе Adobe Illustrator 2023 и 2024 (версий 27.9.4, 28.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, разыменованием нулевого указателя и могут привести к утечке памяти и выполнению произвольного кода злоумышленником, вызвать ошибку типа «отказ в обслуживании приложения».

Бюллетень безопасности APSB24-47 содержит описание трех критических и трех уязвимостей высокого уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 3.4.11, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-49 содержит описание критической уязвимости в программе Adobe Photoshop 2023 и 2024 (версий 24.7.3, 25.9.1 а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-56 содержит описание 13 уязвимостей, в том числе 9 критических, в программе Adobe InDesign (версий ID19.4, ID18.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, разыменованием нулевого указателя и могут привести к выполнению произвольного кода злоумышленником, утечке памяти, вызвать ошибку типа «отказ в обслуживании приложения».

Бюллетень безопасности APSB24-57 содержит описание 12 уязвимостей, в том числе 8 критических и 4 высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 24.002.20991, 24.002.20964, 24.001.30123, 20.005.30636, 20.005.30635, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой криптографической подписи, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код.

Бюллетень безопасности APSB24-59 содержит описание двух критических и одной уязвимости среднего уровня опасности в программе Adobe Bridge (версий 13.0.8 и 14.1.1, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB24-60 содержит описание критической уязвимости в программе для работы с 3D-визуализацией Adobe Substance 3D Stager (версии 3.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может привести к выполнению произвольного кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности APSB24-61 содержит описание 23 уязвимостей, в том числе 7 критических, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с загрузкой опасных файлов, ошибками при ограничении неправильных попыток аутентификации, выходом за пределы назначенной директории (Path Traversal), возможностью проведения атаки типа «межсайтовое выполнение сценариев» (Stored XSS), внедрением команд ОС, неправильным контролем доступа и др. Их эксплуатация может привести к утечке памяти, обходу ограничений безопасности, повышению привилегий, выполнению произвольного кода.

Бюллетень безопасности APSB24-64 содержит описание критической уязвимости в программе Adobe InCopy (версий 19.4 и 18.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с ошибкой целочисленного переполнения и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-65 содержит описание критической и трех уязвимостей высокого уровня опасности в программе Substance 3D Sampler (версии 4.5, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником и утечке памяти.

Бюллетень безопасности APSB24-67 содержит описание критической уязвимости в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 13.1.2, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
НКЦКИ предупреждает о рисках компрометации информации при использовании браузера «Спутник» Google устранила уязвимости в Chrome