721744
Обновления затронули Adobe InCopy, Adobe Experience Manager, Adobe Commerce, Adobe InDesign, Adobe Substance 3D Sampler, Adobe Acrobat Reader, Adobe Substance 3D Painter.
Бюллетень безопасности APSB25-41 содержит описание двух критических уязвимостей в программе Adobe InCopy (версий 20.2 и 19.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с ошибкой целочисленного переполнения и переполнением буфера. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-48 содержит описание 223 уязвимостей, в том числе двух критических и 220 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.22, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа, некорректной проверкой вводимых данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), обходом ограничений безопасности и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-50 содержит описание пяти уязвимостей, в том числе двух критических и трёх уязвимостей высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной авторизацией, неправильным контролем доступа, возможностью проведения XSS-атаки. Их эксплуатация может привести к раскрытию информации, повышению привилегий, обходу ограничений безопасности, выполнению произвольного кода.
Бюллетень безопасности APSB25-53 содержит описание пяти критических и четырёх уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID20.2, ID19.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании приложения».
Бюллетень безопасности APSB25-55 содержит описание двух критических уязвимостей в программе для рисования Adobe Substance 3D Sampler (версии 5.0, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-57 содержит описание десяти уязвимостей, в том числе четырёх критических и шести высокого уровня опасности, в программах Adobe Acrobat и Adobe Reader (версий 25.001.20521, 24.001.30235, 20.005.30763, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти, вызвать ошибку типа «отказ в обслуживании приложения».
Бюллетень безопасности APSB25-58 содержит описание критической уязвимости в программе для работы с 3D-моделями Substance 3D Painter (версии 11.0.1, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
