726556
Обновления затронули Adobe InDesign, Adobe InCopy, Adobe Photoshop, Adobe Illustrator, Adobe Illustrator on iPad, Adobe Pass, Adobe Substance 3D Stager, Adobe Format Plugins.
Бюллетень безопасности APSB25-106 содержит описание четырёх критических уязвимостей в программе Adobe InDesign (версий ID20.5, ID19.5.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-107 содержит описание трёх критических уязвимостей в программе Adobe InCopy (версий 20.5, 19.5.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-108 содержит описание критической уязвимости в программе Adobe Photoshop 2025 и 2024 (версий 26.8.1, а также более ранних версий) для операционной системы Windows. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB25-109 содержит описание двух критических уязвимостей в программе Adobe Illustrator 2024 и 2025 (версий 28.7.10, 29.8.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-111 содержит описание пяти критических уязвимостей в программе Adobe Illustrator on iPad (версий 3.0.9, а также более ранних версий) для операционной системы iOS. Уязвимости связаны с ошибкой целочисленного переполнения, возможностью записи за пределами выделенного адресного пространства, переполнением буфера и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-112 содержит описание критической уязвимости в программе Adobe Pass (версии 3.7.3, а также более ранних версиях) для операционной системы Android. Уязвимость связана с неправильной авторизацией и может позволить злоумышленнику обойти ограничения безопасности.
Бюллетень безопасности APSB25-113 содержит описание четырёх критических уязвимостей в программе Adobe Substance 3D Stager (версии 3.1.5, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, ошибкой типа «целочисленное переполнение», возможностью чтения за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-114 содержит описание девяти уязвимостей, в том числе трёх критических и шести уязвимостей высокого уровня опасности, в программах Adobe Format Plugins (версии 1.1.1, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с использованием данных после освобождения памяти, с переполнением буфера, возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником и утечке памяти.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
