725470
Обновления затронули Adobe Connect, Adobe Commerce, Adobe Creative Cloud Desktop, Adobe Bridge, Adobe Animate, Adobe Experience Manager Screens, Adobe Substance 3D Viewer, Adobe Substance 3D Modeler, Adobe FrameMaker, Adobe Illustrator, Adobe Dimension, Adobe Substance 3D Stager.
Бюллетень безопасности APSB25-70 содержит описание трёх уязвимостей, в том числе двух критических, в программе для организации веб-конференций Adobe Connect (версии 12.9, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), перенаправлением на вредоносный сайт. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и обходу ограничений безопасности.
Бюллетень безопасности APSB25-94 содержит описание двух критических и трёх уязвимостей высокого уровня опасности в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной авторизацией и возможностью проведения XSS-атаки. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и обходу ограничений безопасности, повышению привилегий.
Бюллетень безопасности APSB25-95 содержит описание уязвимости высокого уровня опасности в программе Adobe Creative Cloud Desktop Application (версии 6.7.0.278, а также более ранних версий) для операционной системы Mac OS. Исправленная ошибка позволяет злоумышленнику вызвать «состояние гонки» и в результате осуществить запись произвольного файла в систему и выполнить произвольный код с правами текущего пользователя.
Бюллетень безопасности APSB25-96 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Bridge (версий 14.1.8, 15.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и могут привести к выполнению произвольного кода злоумышленником и утечке памяти.
Бюллетень безопасности APSB25-97 содержит описание двух критических и двух уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.13, 24.0.10, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства, разыменованием нулевого указателя. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать утечку памяти.
Бюллетень безопасности APSB25-98 содержит описание трёх уязвимостей высокого уровня опасности в программе Adobe Experience Manager Screens (версии AEM 6.5.22 Screens FP11.6, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения XSS-атаки и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-99 содержит описание трёх критических и одной уязвимости высокого уровня опасности в программе Adobe Substance 3D Viewer (версии 0.25.2, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и осуществить атаку типа «отказ в обслуживании».
Бюллетень безопасности APSB25-100 содержит описание критической уязвимости в программе для моделирования и создания скульптур Adobe Substance 3D Modeler (версии 1.22.3, а также более ранних версиях) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-101 содержит описание двух критических уязвимостей в программе Adobe FrameMaker (версий 2020 Release Update 9, 2022 Release Update 7, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-102 содержит описание двух критических в программе Adobe Illustrator 2024 и 2025 (версий 29.7, 28.7.9, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-103 содержит описание четырёх критических уязвимостей в программе для создания 3D-изображений Adobe Dimension (версии 4.1.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, ошибкой типа «целочисленное переполнение», возможностью чтения за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-104 содержит описание пяти критических уязвимостей в программе Adobe Substance 3D Stager (версии 3.1.4, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, ошибкой типа «целочисленное переполнение», возможностью чтения за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
