719499
Обновления затронули Adobe ColdFusion, Adobe After Effects, Adobe Media Encoder, Adobe Bridge, Adobe Commerce, Adobe AEM Forms, Adobe Premiere Pro, Adobe Photoshop, Adobe Animate, Adobe AEM Screens, Adobe FrameMaker, Adobe XMP Toolkit SDK.
Бюллетень безопасности APSB25-15 содержит описание 15 уязвимостей, в том числе 11 критических и 4 уязвимостей высокого уровня опасности, в программе Adobe ColdFusion (версий 2021, 2023 и 2025) для всех операционных систем. Уязвимости связаны с неправильной проверкой вводимых данных, десериализацией ненадежных данных, неправильным контролем доступа, внедрением команд. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, раскрыть информацию, выполнить произвольный код, осуществить отражённую атаку типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting), прочитать системные файлы.
Бюллетень безопасности APSB25-23 содержит описание двух критических и пяти уязвимостей высокого уровня опасности в программе Adobe After Effects (версий 24.6.4, 25.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, разыменованием нулевого указателя и могут позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB25-24 содержит описание двух критических уязвимостей в программе Adobe Media Encoder (версий 25.1, 24.6.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-25 содержит описание критической уязвимости в программе Adobe Bridge (версий 14.1.5, 15.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-26 содержит описание пяти уязвимостей, в том числе четырёх уязвимостей высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной авторизацией, подменой межсайтовых запросов, неправильным контролей доступа, недостаточной защитой учётных данных. Их эксплуатация может привести к раскрытию информации, повышению привилегий, обходу ограничений безопасности, «отказу в обслуживании» приложения.
Бюллетень безопасности APSB25-27 содержит описание двух уязвимостей в программе Adobe Experience Manager Forms (версии 6.5.22.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с выходом за пределы назначенной директории (Path Traversal).
Бюллетень безопасности APSB25-28 содержит описание критической уязвимости в программе Adobe Premiere Pro (версий 25.1, 24.6.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-30 содержит описание критической уязвимости в программе Adobe Photoshop 2025 и 2024 (версии 26.4.1, 25.12.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-31 содержит описание двух критических и двух уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.10, 24.0.7, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать утечку памяти.
Бюллетень безопасности APSB25-32 содержит описание уязвимости высокого уровня опасности в программе Adobe Experience Manager Screens (версии AEM 6.5 Screens FP11.3, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью осуществить отражённую атаку типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting) и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-33 содержит описание шести критических и четырёх уязвимостей высокого уровня опасности в программе Adobe FrameMaker (версий 2020 Release Update 7, 2022 Release Update 5, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с переполнением буфера, ошибкой целочисленного переполнения, разыменованием нулевого, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти и «отказу в обслуживании» приложения.
Бюллетень безопасности APSB25-34 содержит описание пяти уязвимостей высокого уровня опасности в Adobe XMP Toolkit SDK (версии 2023.12, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и могут вызвать утечку памяти.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
