732754
Обновления затронули Adobe Experience Manager, Adobe Experience Manager Forms, Adobe InDesign, Adobe InCopy, Adobe Substance 3D Sampler, Content Credentials SDK, Adobe Dreamweaver, Adobe Acrobat Reader, Adobe ColdFusion, Adobe Format Plugins, Adobe Campaign Classic.
Бюллетень безопасности APSB26-56 содержит описание 56 уязвимостей, в том числе 53 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (AEM) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), неправильной проверкой входных данных и могут привести к выполнению произвольного кода злоумышленником или раскрытию информации.
Бюллетень безопасности APSB26-57 содержит описание двух критических и одной уязвимости высокого уровня опасности в программе Adobe Experience Manager Forms для операционных систем Windows, Mac OS, Linux, iOS, Android. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-58 содержит описание девяти критических и трёх уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID21.23, ID20.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-59 содержит описание трёх критических уязвимостей в программе Adobe InCopy (версий 21.3, 20.5.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-60 содержит описание двух критических и двух уязвимостей высокого уровня опасности в программе для рисования Adobe Substance 3D Sampler (версии 6.0.0, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с возможностью записи за пределами выделенного адресного пространства и могут привести к выполнению кода злоумышленником.
Бюллетень безопасности APSB26-61 содержит описание трёх критических и пяти уязвимостей высокого уровня опасности в наборе средств разработки Content Credentials SDK для операционных систем Windows, Mac OS, Linux, iOS, Android. Уязвимости связаны с неконтролируемым потреблением ресурсов, неправильной проверкой данных, выходом за пределы назначенной директории (path traversal), ошибкой целочисленного переполнения, могут вызвать ошибку типа «отказ в обслуживании приложения» и позволить злоумышленнику записать произвольный файл в систему.
Бюллетень безопасности APSB26-62 содержит описание трёх критических и двух уязвимостей высокого уровня опасности в программе Adobe Dreamweaver (версии 21.7, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой данных и некорректной авторизацией. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и записать произвольный файл в систему.
Бюллетень безопасности APSB26-63 содержит описание 15 критических и 5 уязвимостей высокого уровня опасности в программах Adobe Acrobat DC и Adobe Reader DC (версий 26.001.21651, 24.001.30365, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства, использованием данных после освобождения памяти, переполнением буфера и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-64 содержит описание шести критических и одной уязвимости высокого уровня опасности в программе Adobe ColdFusion (версий 2023 и 2025) для всех операционных систем. Уязвимости связаны с выходом за пределы назначенной директории (path traversal), неправильной проверкой входных данных, некорректной авторизацией, возможностью проведения XSS-атаки. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, прочитать произвольный файл, выполнить произвольный код.
Бюллетень безопасности APSB26-65 содержит описание двух критических уязвимостей в программах Adobe Format Plugins (версии 1.1.2, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с переполнением буфера и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-66 содержит описание двух критических уязвимостей в программе Adobe Campaign Classic (версии ACC v7: 7.4.3 build 9394, а также более ранних версий) для операционных систем Windows и Linux. Уязвимости связаны с некорректной авторизацией и могут позволить злоумышленнику выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
