729855
Обновления затронули Adobe Commerce, Adobe Illustrator, Adobe Substance 3D Painter, Adobe Acrobat Reader, Adobe Premiere Pro, Adobe Experience Manager, Adobe Substance 3D Stager, Adobe DNG SDK.
Бюллетень безопасности APSB26-05 содержит описание 19 уязвимостей, в том числе 6 критических и 12 уязвимостей высокого уровня опасности в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), некорректной авторизацией, неправильной проверкой входных данных, подделкой запросов на стороне сервера, перенаправлением на ненадежный сайт. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, обходу ограничений безопасности, повышению привилегий.
Бюллетень безопасности APSB26-18 содержит описание пяти критических и двух уязвимостей высокого уровня опасности в программе Adobe Illustrator 2025 и 2026 (версий 29.8.4, 30.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, ошибкой ненадёжного пути поиска (untrusted search path), возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к раскрытию информации и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-25 содержит описание 9 уязвимостей высокого уровня опасности в программе Adobe Substance 3D Painter (версии 11.1.2, также более ранних версиях) для всех операционных систем. Уязвимости связаны с разыменованием нулевого указателя, возможностью чтения за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, раскрыть информацию и осуществить атаку типа «отказ в обслуживании».
Бюллетень безопасности APSB26-26 содержит описание двух критических и одной уязвимости высокого уровня опасности в программах Adobe Acrobat DC и Adobe Reader DC (версий 25.001.21265 24.001.30307, 24.001.30308, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и неправильной проверкой криптографической подписи. Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-28 содержит описание критической уязвимости в программе Adobe Premiere Pro (версии 25.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-24 содержит описание 33 уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-29 содержит описание шести критических уязвимостей в программе Adobe Substance 3D Stager (версии 3.1.7, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-30 содержит описание одной критической и одной уязвимости высокого уровня опасности в комплекте разработчика ПО Adobe DNG Software Development Kit (версии DNG SDK 1.7.1 build 2471, а также более ранних версий) для всех операционных систем. Уязвимости связаны с ошибкой целочисленного переполнения, возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником и атаке типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
