• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Adobe устранила множественные уязвимости в своих продуктах

10.09.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Media Encoder, Adobe Audition, Adobe After Effects, Adobe Premiere Pro, Adobe Illustrator, Adobe Acrobat Reader, Adobe ColdFusion, Adobe Photoshop.

711557

Бюллетень безопасности APSB24-53 содержит описание двух критических и трёх уязвимостей высокого уровня опасности в программе Adobe Media Encoder (версий 24.5, 23.6.8, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB24-54 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Audition (версий 24.4.1, 23.6.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB24-55 содержит описание трёх критических и двух уязвимостей высокого уровня опасности в программе Adobe After Effects (версий 24.5, 23.6.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код, записать произвольный файлы.

Бюллетень безопасности APSB24-58 содержит описание одной критической и одной уязвимости среднего уровня опасности в программе Adobe Premiere Pro (версий 24.5, 23.6.8, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код.

Бюллетень безопасности APSB24-66 содержит описание шести уязвимостей, в том числе четырёх критических и одной уязвимости высокого уровня опасности, в программе Adobe Illustrator 2023 и 2024 (версий 27.9.5, 28.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, неправильной проверкой данных, разыменованием нулевого указателя, ошибкой типа «целочисленное переполнение», чтением за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании приложения».

Бюллетень безопасности APSB24-70 содержит описание двух критических уязвимостей в программах Adobe Acrobat и Adobe Reader (версий 24.003.20054, 24.002.21005, 24.001.30159, 20.005.30655, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, ошибкой типа «путаница типов данных» и могут привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-71 содержит описание критической уязвимости в программе Adobe ColdFusion (версий 2021 и 2023) для всех операционных систем. Уязвимость связана с десериализацией ненадежных данных и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-72 содержит описание четырёх критических и одной уязвимости высокого уровня опасности в программе Adobe Photoshop 2023 и 2024 (версий 24.7.4, 25.11, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Конференция «БИТ-Санкт-Петербург 2024» Google устранила уязвимости в Chrome