• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

12.11.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Bridge, Adobe Audition, Adobe After Effects, Adobe Substance 3D Painter, Adobe Illustrator, Adobe InDesign, Adobe Photoshop, Adobe Commerce.

713683

Бюллетень безопасности APSB24-77 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe Bridge (версий 13.0.9 и 14.1.2, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с разыменованием нулевого указателя и возможностью чтения за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB24-83 содержит описание уязвимости высокого уровня опасности в программе Adobe Audition (версий 24.4.6, 23.6.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику вызвать утечку памяти.

Бюллетень безопасности APSB24-85 содержит описание трёх критических и трёх уязвимостей высокого уровня опасности в программе Adobe After Effects (версий 24.6.2, 23.6.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB24-86 содержит описание 22 уязвимостей, в том числе 16 критических, в программе для 3D-проектирования Adobe Substance 3D Painter (версии 10.1.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства, переполнением буфера, неправильным контролем доступа. Их эксплуатация может привести к утечке памяти, выполнению произвольного кода злоумышленником, вызвать ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB24-87 содержит описание четырёх критических и пяти уязвимостей высокого уровня опасности в программе Adobe Illustrator 2023 и 2024 (версий 28.7.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства, разыменованием нулевого указателя и могут привести к утечке памяти, выполнению произвольного кода злоумышленником, вызвать ошибку типа «отказ в обслуживании приложения».

Бюллетень безопасности APSB24-88 содержит описание трёх критических и трёх уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID19.5, ID18.5.3, ID18.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB24-89 содержит описание критической уязвимости в программе Adobe Photoshop 2023 и 2024 (версий 24.7.3, 25.11, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с ошибкой целочисленного переполнения и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-90 содержит описание критической уязвимости в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимость связана с подменой запроса на стороне сервера и может привести к выполнению произвольного кода.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Google устранила уязвимости в Chrome