706599
Бюллетень безопасности ASPB24-09 содержит описание уязвимости высокого уровня опасности в программе Adobe After Effects (версий 24.1, 23.6.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности APSB24-16 содержит описание уязвимости высокого уровня опасности в программе Adobe Photoshop 2023 и 2024 (версий 24.7.2, 25.3.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности APSB24-18 содержит описание двух критических уязвимостей в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с неправильной проверкой вводимых данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB24-20 содержит описание уязвимости высокого уровня опасности в программе Adobe InDesign (версий ID19.2, ID18.5.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности APSB24-21 содержит описание 12 уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.19, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), обходом ограничений безопасности и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB24-23 содержит описание критической уязвимости в программе Adobe Media Encoder (версий 24.2.1, 23.6.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера, её эксплуатация может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB24-24 содержит описание уязвимости высокого уровня опасности в программе Adobe Bridge (версий 13.0.6, 14.0.2, а также ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности APSB24-25 содержит описание уязвимости высокого уровня опасности в программе Adobe Illustrator 2023 и 2024 (версий 27.9.2, 28.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к утечке памяти.
Бюллетень безопасности ASPB24-26 содержит двух критических и двух уязвимостей высокого уровня опасности в программе Adobe Animate 2023 и 2024 (версий 23.0.4, 24.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения, ошибкой целочисленного переполнения и разыменованием нулевого указателя. Их эксплуатация может позволить злоумышленнику вызвать утечку памяти, выполнить произвольный код и провести атаку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
