728684
Обновления затронули Adobe Audition, Adobe After Effects, Adobe InDesign Desktop, Adobe Substance 3D Designer, Adobe Substance 3D Stager, Adobe Bridge, Adobe Substance 3D Modeler, Adobe Lightroom Classic, Adobe DNG SDK.
Бюллетень безопасности APSB26-14 содержит описание одной критической и пяти уязвимостей высокого уровня опасности в программе Adobe Audition (версии 25.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью получения доступа к области памяти, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-15 содержит описание 13 критических и двух уязвимостей высокого уровня опасности в программе Adobe After Effects (версии 25.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, ошибкой «путаница типов данных», разыменованием нулевого указателя и возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-17 содержит описание одной критической и двух уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID21.1, ID20.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью чтения за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-19 содержит описание двух критических и пяти уязвимостей высокого уровня опасности в программе Adobe Substance 3D Designer (версии 15.1.0, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-20 содержит описание пяти критических уязвимостей в программе Adobe Substance 3D Stager (версии 3.1.6, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-21 содержит описание двух критических уязвимостей в программе Adobe Bridge (версий 15.1.3 (LTS), 16.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и записью за пределами выделенного адресного пространства. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-22 содержит описание уязвимости высокого уровня опасности в программе для моделирования и создания скульптур Adobe Substance 3D Modeler (версии 1.22.5, а также более ранних версиях) для всех операционных систем. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности APSB26-06 содержит описание критической уязвимости в графическом редакторе Adobe Lightroom Classic (версии 15.1, а также более ранних версий) для операционной системы Windows. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-23 содержит описание двух критических и двух уязвимостей высокого уровня опасности в комплекте разработчика ПО Adobe DNG Software Development Kit (версии DNG SDK 1.7.1 build 2410, а также более ранних версий) для всех операционных систем. Уязвимости связаны с переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к раскрытию информации, выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
