• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Adobe устранила множественные уязвимости в своих продуктах

08.10.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Substance 3D Painter, Adobe Commerce, Adobe Dimension, Adobe Animate, Adobe Lightroom, Adobe InCopy, Adobe InDesign, Adobe Substance 3D Stager, Adobe FrameMaker.

712793

Бюллетень безопасности APSB24-52 содержит описание уязвимости высокого уровня опасности в программе для 3D-проектирования Adobe Substance 3D Painter (версии 10.0.1, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.

Бюллетень безопасности APSB24-73 содержит описание 22 уязвимостей, в том числе 6 критических и 6 высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны сошибками при ограничении неправильных попыток аутентификации, неправильной проверкой данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (Stored XSS), подменой запроса на стороне сервера, неправильным контролем доступа и др. Их эксплуатация может привести к утечке памяти, обходу ограничений безопасности, повышению привилегий, выполнению произвольного кода.

Бюллетень безопасности APSB24-74 содержит описание двух критических уязвимостей в программе для создания 3D-изображений Adobe Dimension (версии 4.0.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB24-76 содержит описание девяти критических и двух уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.7, 24.0.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, разыменованием нулевого указателя, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код.

Бюллетень безопасности APSB24-78 содержит описание уязвимости высокого уровня опасности в графическом редакторе Adobe Lightroom и Lightroom Classic (версий 7.4.1, 13.5, 12.5.1, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может вызвать утечку памяти.

Бюллетень безопасности APSB24-79 содержит описание критической уязвимости в программе Adobe InCopy (версий 19.4 и 18.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с загрузкой опасных файлов и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-80 содержит описание критической уязвимости в программе Adobe InDesign (версий ID19.4, ID18.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с загрузкой опасных файлов и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-81 содержит описание восьми критических уязвимостей в программе для работы с 3D-визуализацией Adobe Substance 3D Stager (версии 3.0.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности APSB24-82 содержит описание пяти критических уязвимостей в программе Adobe FrameMaker (версий 2020 Release Update 6, 2022 Release Update 4, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства, неправильной аутентификацией, загрузкой опасных файлов, ошибками целочисленного переполнения и ненадежного пути поиска (Untrusted Search Path). Их эксплуатация может привести к выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в Chrome Microsoft устранила уязвимости «нулевого дня» в своих продуктах