726933
Обновления затронули Adobe ColdFusion, Adobe Experience Manager, Adobe DNG SDK, Adobe Acrobat, Adobe Reader, Adobe Creative Cloud Desktop.
Бюллетень безопасности APSB25-105 содержит описание 12 уязвимостей, в том числе 7 критических и 5 уязвимостей высокого уровня опасности, в программе Adobe ColdFusion (версий 2021, 2023 и 2025) для всех операционных систем. Уязвимости связаны с неправильной авторизацией, некорректной проверкой вводимых данных, загрузкой потенциально опасных файлов, недостаточной защитой учётных данных. Их эксплуатация может позволить злоумышленнику прочитать системные файлы, повысить привилегии, обойти ограничения безопасности и выполнить произвольный код.
Бюллетень безопасности APSB25-115 содержит описание 117 уязвимостей, в том числе трёх критических и 114 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager для всех операционных систем. Большая часть уязвимостей связана с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака). Их эксплуатация может позволить злоумышленнику прочитать системные файлы и выполнить произвольный код.
Бюллетень безопасности APSB25-118 содержит описание трёх критических и одной уязвимости высокого уровня опасности в комплекте разработчика ПО Adobe DNG Software Development Kit (версии DNG SDK 1.7.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, ошибкой типа «целочисленное переполнение», возможностью чтения за пределами выделенного адресного пространства и могут привести к раскрытию информации, выполнению произвольного кода злоумышленником и атаке типа «отказ в обслуживании».
Бюллетень безопасности APSB25-119 содержит описание двух критических и двух уязвимостей среднего уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 25.001.20982, 24.001.30264, 24.001.30273, 20.005.30793, 20.005.30803, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой криптографической подписи и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к раскрытию информации и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB25-120 содержит описание уязвимости высокого уровня опасности в программе Adobe Creative Cloud Desktop Desktop (версии 6.4.0.361, а также более ранних версий) для операционной системы Mac OS. Исправленная ошибка позволяет злоумышленнику создать временный файл в каталоге с неправильным разрешением и в результате осуществить атаку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
