Adobe закрывает уязвимости в ColdFusion, LiveCycleDS и Premiere Clip


Adobe17 ноября компания Adobe выпустила серию обновлений, которые призваны исправить ряд брешей в продуктах:

  • ColdFusion;
  • LiveCycleDS;
  • Premiere Clip.


В ColdFusion 10 и 11 патчами закрываются уязвимости CVE2015-8052 и CVE-2015-8053. Их эксплуатация позволяла злоумышленнику осуществить XSS-атаку. Также была добавлена обновленная версия ПО BlazeDS. В ней устранена уязвимость межсайтовой подделки запроса (CVE-2015-5255), получившую вторую степень опасности.

Для Adobe LifeCycle Data Services обновление содержало патчи для версий 3.0 - 4.7 и вышеуказанную версию BlazeDS. Проэксплуатировав уязвимость CVE-2015-5255, а также при помощи специально созданных XML-документов, злоумышленник мог осуществить межсайтовую подделку запроса.

Последнее обновление получило приложение Premiere Clip. Данный пакет позволяет пользователям iOS-устройств создавать и редактировать видео на iPhone или iPad. Патч устраняет проблему, связанную с некорректной проверкой вводных данных (CVE-2015-8051).

В настоящее время нет данных о случаях эксплуатации вышеуказанных брешей. Однако, не смотря на это, всем пользователям настоятельно рекомендуется обновить текущие версии ПО.


Обновлено (19.11.2015 12:40)