716728
Обновления затронули Adobe Photoshop, Adobe Substance3D Stager, Adobe Illustrator для iPad, Adobe Animate и Adobe Substance3D Designer.
Бюллетень безопасности APSB25-02 содержит описание двух критических уязвимостей в программе Adobe Photoshop 2024 и 2025 (версий 25.12 и 26.1, а также более ранних версий) для операционных систем Windows и Mac OS. Одна из ошибок является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), другая связана с целочисленным переполнением. Обе уязвимости могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-03 содержит описание пяти критических уязвимостей в программе для создания 3D-сцен Adobe Substance3D Stager (версии 3.4.0, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-04 содержит описание двух критических уязвимостей в программе Adobe Illustrator для iPad (версии 3.0.7, а также более ранних версий) для операционной системы iOS. Уязвимости связаны с целочисленным переполнением и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности ASPB25-05 содержит описание критической уязвимости в программе Adobe Animate 2023 и 2024 (версий 23.0.9, 24.0.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с целочисленным переполнением и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-06 содержит описание четырёх критических уязвимостей в программе для моделирования Adobe Substance3D Designer (версии 14.1, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
