• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

10.12.2024 компания Adobe выпустила ежемесячные обновления безопасности, устраняющие уязвимости в 16 продуктах.

714594

Обновления затронули: Adobe Experience Manager, Adobe Acrobat, Adobe Reader, Adobe Media Encoder, Adobe Illustrator, Adobe After Effects, Adobe Animate, Adobe InDesign, Adobe PDFL SDK, Adobe Connect, Adobe Substance 3D Sampler, Adobe Photoshop, Adobe Substance 3D Modeler, Adobe Bridge, Adobe Premiere Pro, Adobe Substance 3D Painter, Adobe FrameMaker.

Бюллетень безопасности APSB24-69 содержит описание 91 уязвимости, в том числе одной критической и 86 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.21, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа, некорректной проверкой вводимых данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), обходом ограничений безопасности и могут позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-92 содержит описание шести уязвимостей, в том числе двух критических, в программах Adobe Acrobat и Adobe Reader (версий 24.005.20307, 24.001.30213, 24.001.30193, 20.005.30730, 20.005.30710, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, разыменованием нулевого указателя, возможностью чтения за пределами выделенного адресного пространства, неправильным ограничением XML-ссылок на внешние объекты и могут привести к выполнению произвольного кода злоумышленником и утечке памяти.

Бюллетень безопасности APSB24-93 содержит описание трёх критических и одной уязвимости высокого уровня опасности в программе Adobe Media Encoder (версий 25.0, 24.6.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства, переполнением буфера, разыменованием нулевого указателя. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB24-94 содержит описание двух критических уязвимостей в программе Adobe Illustrator 2024 и 2025 (версий 29.0.0, 28.7.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-95 содержит описание критической уязвимости в программе Adobe After Effects (версий 24.6.2, 25.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику вызвать утечку памяти.

Бюллетень безопасности ASPB24-96 содержит описание 13 критических уязвимостей в программе Adobe Animate 2023 и 2024 (версий 23.0.8, 24.0.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с некорректной проверкой вводимых данных, ошибкой типа «целочисленное переполнение», использованием данных после освобождения памяти, переполнением буфера, разыменованием нулевого указателя, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-97 содержит описание трёх критических и шести уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID19.5, ID18.5.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код и осуществить атаку типа «отказ в обслуживании».

Бюллетень безопасности APSB24-98 содержит описание критической уязвимости в библиотеке Adobe PDFL Software Development Kit (SDK) (версии PDFL SDK 21.0.0.5, а также более ранних версий) для операционных систем Windows, Linux и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-99 содержит описание 20 уязвимостей, в том числе 5 критических и 12 уязвимостей высокого уровня опасности, в программе для организации веб-конференций Adobe Connect (версий 12.6, 11.4.7, а также более ранних версиях) для всех операционных систем. В результате их эксплуатации злоумышленник сможет обойти ограничения безопасности, повысить привилегии, осуществить отражённую атаку типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting) и выполнить произвольный код.

Бюллетень безопасности APSB24-100 содержит описание трёх критических уязвимостей в программе для рисования Adobe Substance 3D Sampler (версии 4.5.1, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-101 содержит описание критической уязвимости в программе Adobe Photoshop 2025 (версии 26.0 а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-102 содержит описание пяти критических и четырёх уязвимостей высокого уровня опасности в программе для моделирования и создания скульптур Substance 3D Modeler (версии 1.14.1, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код и осуществить атаку типа «отказ в обслуживании».

Бюллетень безопасности APSB24-103 содержит описание критической уязвимости в программе Adobe Bridge (версий 14.3.1 и  15.0, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с ошибкой целочисленного переполнения и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-104 содержит описание критической уязвимости в программе Adobe Premiere Pro (версий 25.0, 24.6.3, а также более ранних версий) для операционных систем Windows и Mac  OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-105 содержит описание двух критических уязвимостей в программе для работы с 3D-моделями Substance 3D Painter (версии 10.1.1, а также более ранних версий) для всех операционных систем. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB24-106 содержит описание критической уязвимости в программе Adobe FrameMaker (версий 2020 Release Update 7, 2022 Release Update 5, а также более ранних версий) для операционной системы Windows. Уязвимость связана с переполнением буфера и может привести к выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимость «нулевого дня» в своих продуктах Apple устранила множественные уязвимости в своих продуктах