724412
Обновления затронули Adobe Acrobat, Adobe Reader, Adobe After Effects, Adobe Premiere Pro, Adobe Commerce, Adobe Substance 3D Viewer, Adobe Experience Manager, Adobe Dreamweaver, Adobe 3D Substance Modeler, Adobe ColdFusion.
Бюллетень безопасности APSB25-85 содержит описание одной критической и одной уязвимости среднего уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 25.001.20672, 25.001.20668, 24.001.30254, 20.005.30774, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и обходом ограничений безопасности. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-86 содержит описание трёх уязвимостей высокого уровня опасности в программе Adobe After Effects (версий 24.6.7, 25.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства и могут привести к повреждению памяти.
Бюллетень безопасности APSB25-87 содержит описание критической уязвимости в программе Adobe Premiere Pro (версий 25.3, 24.6.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-88 содержит описание критической уязвимости в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимость связана с некорректной проверкой вводимых данных и может привести к обходу ограничений безопасности.
Бюллетень безопасности APSB25-89 содержит описание трёх критических уязвимостей в программе Adobe Substance 3D Viewer (версии 0.25.1, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-90 содержит описание одной критической и шести уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager для всех операционных систем. Уязвимости связаны с неправильной авторизацией, некорректной проверкой вводимых данных, подделкой запросов на стороне сервера (Server-side request forgery, SSRF), XML-инъекцией, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака). Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности.
Бюллетень безопасности APSB25-91 содержит описание критической уязвимости в программе Adobe Dreamweaver (версии 21.5, а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная уязвимость связана с подделкой межсайтовых запросов (Cross-Site Request Forgery, CSRF), её эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-92 содержит описание трёх критических уязвимостей в программе для моделирования и создания скульптур Adobe Substance 3D Modeler (версии 1.22.2, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с использованием данных после освобождения памяти, ошибкой целочисленного переполнения, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-93 содержит описание критической уязвимости в программе Adobe ColdFusion (версий 2021, 2023 и 2025) для всех операционных систем. Уязвимость связана с выходом за пределы назначенной директории (Path Traversal) и может позволить злоумышленнику прочитать системные файлы.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
