717839
Обновления затронули Adobe InDesign, Adobe Commerce, Adobe Substance 3D Stager, Adobe InCopy, Adobe Illustrator, Adobe Substance 3D Designer, Adobe Photoshop Elements.
Бюллетень безопасности APSB25-01 содержит описание четырёх критических и трёх уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID20.0, ID19.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код и осуществить атаку типа «отказ в обслуживании».
Бюллетень безопасности APSB25-08 содержит описание 31 уязвимости, в том числе 14 критических и 14 уязвимостей высокого уровня опасности в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной авторизацией, раскрытием информации, выходом за пределы назначенной директории (Path Traversal), возможностью проведения атаки типа «межсайтовое выполнение сценариев» (Stored XSS), неправильным контролем доступа, логическими ошибками. Их эксплуатация может привести к выполнению произвольного кода, повышению привилегий, обходу ограничений безопасности.
Бюллетень безопасности APSB25-09 содержит описание уязвимости высокого уровня опасности в программе Adobe Substance 3D Stager (версии 3.1.0, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимость связана с разыменованием нулевого указателя и может позволить злоумышленнику вызвать ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB25-10 содержит описание критической уязвимости в программе Adobe InCopy (версий 20.0 и 19.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с ошибкой целочисленного переполнения и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-11 содержит описание трёх критических уязвимостей в программе Adobe Illustrator 2024 и 2025 (версий 28.7.3, 29.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера и ошибкой целочисленного переполнения. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-12 содержит описание критической уязвимости в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 14.0.2 а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода.
Бюллетень безопасности APSB25-13 содержит описание критической уязвимости в программе Photoshop Elements версии 2025.0 для операционной системы Mac OS. Уязвимость связана с повышением привилегий.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
