722517
Бюллетень безопасности APSB25-49 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe After Effects (версий 24.6.6, 25.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с разыменованием нулевого указателя и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB25-54 содержит описание одной критической и двух уязвимостей высокого уровня опасности в программе Adobe Substance 3D Viewer (версии 0.22, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера, разыменованием нулевого указателя и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB24-56 содержит описание уязвимости высокого уровня опасности в программе Adobe Audition (версий 24.6.3, 25.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью получения доступа к области памяти и может привести к ошибке типа «отказ в обслуживании».
Бюллетень безопасности APSB25-59 содержит описание трёх критических уязвимостей в программе Adobe InCopy (версий 20.3, 19.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с ошибкой целочисленного переполнения, доступом к неинициализированному указателю и переполнением буфера. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-60 содержит описание шести критических уязвимостей в программе Adobe InDesign (версий ID20.3, ID19.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, доступом к неинициализированному указателю, целочисленным переполнением, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-61 содержит описание критической уязвимости в программе для организации веб-конференций Adobe Connect (версии 24, а также более ранних версиях) для операционной системы Windows. Уязвимость связана с десериализацией ненадёжных данных и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-63 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 4.1.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником или утечке памяти.
Бюллетень безопасности APSB25-64 содержит описание уязвимости высокого уровня опасности в программе Adobe Substance 3D Stager (версии 3.1.2, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности APSB25-65 содержит описание семи критических и трёх уязвимостей высокого уровня опасности в программе Adobe Illustrator 2024 и 2025 (версий 28.7.6, 29.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, доступом к неинициализированному указателю, возможностью чтения и записи за пределами выделенного адресного пространства, разыменованием нулевого указателя. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти и «отказу в обслуживании» приложения.
Бюллетень безопасности APSB25-66 содержит описание 13 критических и двух уязвимостей высокого уровня опасности в программе Adobe FrameMaker (версий 2020 Release Update 8, 2022 Release Update 6, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с переполнением буфера, ошибкой целочисленного переполнения, разыменованием нулевого указателя, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти и «отказу в обслуживании» приложения.
Бюллетень безопасности APSB25-67 содержит описание критической уязвимости в программе Adobe Experience Manager Forms (версии 6.5.23.0, а также более ранних версий) для всех операционных систем. Уязвимость связана с десериализацией ненадёжных данных и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-68 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe Experience Manager Screens (версии AEM 6.5.22 Screens FP11.4, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью осуществить отражённую атаку типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting) и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-69 содержит описание 13 уязвимостей, в том числе пяти критических и семи уязвимостей высокого уровня опасности, в программе Adobe ColdFusion (версий 2021, 2023 и 2025) для всех операционных систем. Уязвимости связаны с неправильной авторизацией, внедрением команд, атакой типа «межсайтовое выполнение сценариев», неправильным контролем доступа и др. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код, прочитать системные файлы.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
