718647
Обновления затронули Adobe Acrobat, Adobe Reader, Adobe Substance 3D Sampler, Adobe Illustrator, Adobe Substance 3D Painter, Adobe InDesign, Adobe Substance 3D Modeler, Adobe Substance 3D Designer.
Бюллетень безопасности APSB25-14 содержит описание девяти уязвимостей, в том числе шести критических и трёх высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 25.001.20428, 24.001.30225, 20.005.30748, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью получения доступа к неинициализированному указателю, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и утечке памяти.
Бюллетень безопасности APSB25-16 содержит описание семи критических уязвимостей в программе для рисования Adobe Substance 3D Sampler (версии 4.5.2, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-17 содержит описание трёх критических и трёх уязвимостей высокого уровня опасности в программе Adobe Illustrator 2024 и 2025 (версий 29.2.1, 28.7.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с разыменованием нулевого указателя, переполнением буфера, ошибкой ненадёжного пути поиска (untrusted search path), возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти, возникновению ошибки типа «отказ в обслуживании приложения».
Бюллетень безопасности APSB25-18 содержит описание двух критических уязвимостей в программе для работы с 3D-моделями Substance 3D Painter (версии 10.1.2, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-19 содержит описание семи критических и двух уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID20.1, ID19.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, разыменованием нулевого указателя, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании приложения».
Бюллетень безопасности APSB25-21 содержит описание двух критических и двух уязвимостей высокого уровня опасности в программе для моделирования и создания скульптур Substance 3D Modeler (версии 1.15, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, разыменованием нулевого указателя, возможностью чтения за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании приложения».
Бюллетень безопасности APSB25-22 содержит описание двух критических уязвимостей в программе Substance 3D Designer (версии 14.1, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
