732247
Обновления затронули Adobe Premiere Pro, Adobe Media Encoder, Adobe After Effects, Adobe Commerce, Adobe Connect, Adobe Illustrator, Adobe Substance 3D Designer, Content Credentials SDK, Adobe Substance 3D Sampler, Adobe Substance 3D Painter.
Бюллетень безопасности APSB26-46 содержит описание трёх критических уязвимостей в программе Adobe Premiere Pro (версий 25.6.4, 26.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-47 содержит описание двух критических уязвимостей в программе Adobe Media Encoder (версий 25.6.4, 26.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-48 содержит описание четырёх критических уязвимостей в программе Adobe After Effects (версий 25.6.4, 26.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-49 содержит описание 15 уязвимостей, в том числе 10 критических, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной авторизацией, подменой запросов на стороне сервера, подменой межсайтовых запросов, выходом за пределы назначенной директории (path traversal), возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), некорректной проверкой данных и др. Их эксплуатация может привести к обходу ограничений безопасности, выполнению кода злоумышленником, чтению произвольного файла, атаке типа «отказ в обслуживании».
Бюллетень безопасности APSB26-50 содержит описание двух критических уязвимостей в программе для организации веб-конференций Adobe Connect Desktop Application (версий 2025.9.15, 2025.8.157, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с десериализацией недостоверных данных, некорректной авторизацией и могут привести к повышению привилегий и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-51 содержит описание двух критических и двух уязвимостей высокого уровня опасности в программе Adobe Illustrator 2025 и 2026 (версий 29.8.6, 30.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-52 содержит описание пяти уязвимостей высокого уровня опасности в программе Adobe Substance 3D Designer (версии 15.1.0, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с подменой запросов на стороне сервера, возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить код, прочитать произвольные файлы.
Бюллетень безопасности APSB26-53 содержит описание 14 уязвимостей, в том числе одной критической, в наборе средств разработки Content Credentials SDK для всех операционных систем. Уязвимости связаны с неконтролируемым потреблением ресурсов, неправильной проверкой данных, ошибкой целочисленного переполнения и могут вызвать ошибку типа «отказ в обслуживании приложения».
Бюллетень безопасности APSB26-54 содержит описание критической уязвимости в программе для рисования Adobe Substance 3D Sampler (версии 5.1.3, а также более ранних версиях) для всех операционных систем. Уязвимость связана с переполнением буфера и может привести к выполнению кода злоумышленником.
Бюллетень безопасности APSB26-55 содержит описание двух критических уязвимостей в программе для работы с 3D-моделями Adobe Substance 3D Painter (версии 12.0.2, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
