723571
Обновления затронули Adobe Commerce, Adobe Substance 3D Viewer, Adobe Animate, Adobe Illustrator, Adobe Photoshop, Adobe Substance 3D Modeler, Adobe Substance 3D Painter, Adobe Substance 3D Sampler, Adobe InDesign, Adobe InCopy, Adobe Substance 3D Stager, Adobe FrameMaker, Adobe Dimension.
Бюллетень безопасности APSB25-71 содержит описание шести уязвимостей, в том числе четырёх критических и двух уязвимостей высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной авторизацией, неправильным контролем доступа, подделкой межсайтовых запросов, выходом за пределы назначенной директории (path traversal). Их эксплуатация может привести к раскрытию информации, повышению привилегий, обходу ограничений безопасности, чтению произвольного файла, выполнению произвольного кода, а также вызвать ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB25-72 содержит описание двух критических уязвимостей в программе Adobe Substance 3D Viewer (версии 0.25, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-73 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.12, 24.0.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и могут позволить злоумышленнику выполнить произвольный код и вызвать утечку памяти.
Бюллетень безопасности APSB25-74 содержит описание двух критических и двух уязвимостей высокого уровня опасности в программе Adobe Illustrator 2024 и 2025 (версий 29.6.1, 28.7.8, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, разыменованием нулевого указателя, переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником, ошибке типа «отказ в обслуживании».
Бюллетень безопасности APSB25-75 содержит описание критической уязвимости в программе Adobe Photoshop 2025 и 2024 (версий 26.8, 25.12.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-76 содержит описание 13 уязвимостей, в том числе трёх критических и десяти уязвимостей высокого уровня опасности в программе для моделирования и создания скульптур Adobe Substance 3D Modeler (версии 1.22.0, а также более ранних версиях) для всех операционных систем. Одна ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), остальные связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и утечке памяти.
Бюллетень безопасности APSB25-77 содержит описание одной критической и восьми уязвимостей высокого уровня опасности в программе для работы с 3D-моделями Adobe Substance 3D Painter (версии 11.0.2, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код или вызвать утечку памяти.
Бюллетень безопасности APSB25-78 содержит описание уязвимости высокого уровня опасности в программе для рисования Adobe Substance 3D Sampler (версии 5.0.3, а также более ранних версиях) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить вызвать утечку памяти.
Бюллетень безопасности APSB25-79 содержит описание одиннадцати критических и трёх уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID20.4, ID19.5.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, доступом к неинициализированному указателю, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти.
Бюллетень безопасности APSB25-80 содержит описание восьми критических уязвимостей в программе Adobe InCopy (версий 20.4, 19.5.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-81 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Substance 3D Stager (версии 3.1.3, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти.
Бюллетень безопасности APSB25-83 содержит описание четырёх критических и одной уязвимости высокого уровня опасности в программе Adobe FrameMaker (версий 2020 Release Update 8, 2022 Release Update 6, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, утечке памяти.
Бюллетень безопасности APSB25-84 содержит описание уязвимости высокого уровня опасности в программе для создания 3D-изображений Adobe Dimension (версии 4.1.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения и записи за пределами выделенного адресного пространства и может привести к утечке памяти.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
