- Статус
- Offline
- Регистрация
- 22 Июн 2018
- Сообщения
- 1,508
- Реакции
- 13
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах компании, включая Bridge, Photoshop и Prelude.
В пакет исправлений вошли патчи для пяти критических ошибок в Photoshop (для Windows и macOS). Все они позволяют выполнить произвольный код в уязвимой системе. Три из них — результат бага out-of-bounds записи (CVE-2020-9684, CVE-2020-9685, CVE-2020-9687), тогда как еще две связаны с out-of-bounds чтением (CVE-2020-9683 и CVE-2020-9686). Пользователям Photoshop CC 2019 рекомендуется обновиться до версии 20.0.10 и выше, а пользователям Photoshop CC до версии и 21.2.1 или новее.
Для Adobe Bridge для Windows и macOS вышли три исправления для трех критических уязвимостей. Проблемы CVE-2020-9674 и CVE-2020-9676 являются проблемами out-of-bounds записи, в то время как проблема CVE-2020-9675 связана с out-of-bounds чтением. Пользователям советуют обновиться до версии 10.1.1 или старше.
Для тех, кто работает с Adobe Prelude в Windows или macOS, вышло четыре патча. В данном случае два критических бага возникли из-за проблем с out-of-bounds чтением (CVE-2020-9677, CVE-2020-9679,) а еще два связаны с записью (CVE-2020-9678, CVE-2020-9680.) Обновляться следует до версии 9.0.1 или более новой.
Также была устранена уязвимость в составе Reader Mobile для Android, хотя эта проблема менее опасна, чем предыдущие. Данный баг связан с обходом каталога (CVE-2020-9663) и в теории может привести к раскрытию информации. Чтобы получить патч, достаточно обновиться до версии 20.3.
Хотя патчи были выпущены вне графика, Adobe сообщает, что на данный момент ее специалистам неизвестно о каких-либо атаках с использованием этих уязвимостей, и в будущем компания так же не ожидает эксплуатации этих проблем злоумышленниками.
В пакет исправлений вошли патчи для пяти критических ошибок в Photoshop (для Windows и macOS). Все они позволяют выполнить произвольный код в уязвимой системе. Три из них — результат бага out-of-bounds записи (CVE-2020-9684, CVE-2020-9685, CVE-2020-9687), тогда как еще две связаны с out-of-bounds чтением (CVE-2020-9683 и CVE-2020-9686). Пользователям Photoshop CC 2019 рекомендуется обновиться до версии 20.0.10 и выше, а пользователям Photoshop CC до версии и 21.2.1 или новее.
Для Adobe Bridge для Windows и macOS вышли три исправления для трех критических уязвимостей. Проблемы CVE-2020-9674 и CVE-2020-9676 являются проблемами out-of-bounds записи, в то время как проблема CVE-2020-9675 связана с out-of-bounds чтением. Пользователям советуют обновиться до версии 10.1.1 или старше.
Для тех, кто работает с Adobe Prelude в Windows или macOS, вышло четыре патча. В данном случае два критических бага возникли из-за проблем с out-of-bounds чтением (CVE-2020-9677, CVE-2020-9679,) а еще два связаны с записью (CVE-2020-9678, CVE-2020-9680.) Обновляться следует до версии 9.0.1 или более новой.
Также была устранена уязвимость в составе Reader Mobile для Android, хотя эта проблема менее опасна, чем предыдущие. Данный баг связан с обходом каталога (CVE-2020-9663) и в теории может привести к раскрытию информации. Чтобы получить патч, достаточно обновиться до версии 20.3.
Хотя патчи были выпущены вне графика, Adobe сообщает, что на данный момент ее специалистам неизвестно о каких-либо атаках с использованием этих уязвимостей, и в будущем компания так же не ожидает эксплуатации этих проблем злоумышленниками.
