720785
Обновления затронули Adobe Lightroom, Adobe Dreamweaver, Adobe Connect, Adobe InDesign, Adobe Substance 3D Painter, Adobe Photoshop, Adobe Animate, Adobe Illustrator, Adobe Bridge, Adobe Dimension, Adobe Substance 3D Stager, Adobe Substance 3D Modeler, Adobe ColdFusion.
Бюллетень безопасности APSB25-29 содержит описание критической уязвимости в графическом редакторе Adobe Lightroom (версии 8.2, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-35 содержит описание критической уязвимости в программе Adobe Dreamweaver (версии 21.4, а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная уязвимость относится к ошибкам «путаница типов данных» (type confusion), её эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-36 содержит описание одной критической и трёх уязвимостей высокого уровня опасности в программе для организации веб-конференций Adobe Connect (версий 12.8, а также более ранних версиях) для всех операционных систем. Они связаны с атакой типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting) и позволяют злоумышленнику повысить привилегии и выполнить произвольный код.
Бюллетень безопасности APSB25-37 содержит описание одной критической и двух уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID20.2, ID19.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с разыменованием нулевого указателя, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, а также вызвать ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB25-38 содержит описание критической уязвимости в программе для работы с 3D-моделями Substance 3D Painter (версии 11.0, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-40 содержит описание трёх критических уязвимостей в программе Adobe Photoshop 2025 и 2024 (версии 26.5, 25.12.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с ошибкой типа «целочисленное переполнение», доступом к неинициализированному указателю и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-42 содержит описание четырёх критических и одной уязвимости высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.11, 24.0.8, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с ошибкой типа «целочисленное переполнение», доступом к неинициализированному указателю, разыменованием нулевого указателя. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB25-43 содержит описание критической уязвимости в программе Adobe Illustrator 2024 и 2025 (версий 29.3, 28.7.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-44 содержит описание трёх критических уязвимостей в программе Adobe Bridge (версий 14.1.6, 15.0.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с ошибкой типа «целочисленное переполнение», доступом к неинициализированному указателю и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-45 содержит описание двух критических уязвимостей в программе для создания 3D-изображений Adobe Dimension (версии 4.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-46 содержит описание пяти критических и одной уязвимости высокого уровня опасности в программе Adobe Substance 3D Stager (версии 3.1.1, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти.
Бюллетень безопасности APSB25-51 содержит описание двух критических уязвимостей в программе для моделирования и создания скульптур Adobe Substance 3D Modeler (версии 1.21.0, а также более ранних версиях) для всех операционных систем. Одна ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), другая связана с возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-52 содержит описание семи критических и одной уязвимости высокого уровня опасности в программе Adobe ColdFusion (версий 2021, 2023 и 2025) для всех операционных систем. Уязвимости связаны с неправильной проверкой вводимых данных, некорректной авторизацией, внедрением команд, неправильным контролем доступа, выходом за пределы назначенной директории (Path Traversal). Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код, прочитать системные файлы.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
