Программы Adobe Acrobat Reader, Illustrator и Animate подвержены разным уязвимостям, включая использование после освобождения, чтение и запись за пределами границ и переполнение стека, что может привести к произвольному выполнению кода. Эти уязвимости требуют взаимодействия пользователя, например, открытия вредоносного файла. Dreamweaver Desktop от Adobe имеет уязвимость инъекции команд ОС, которая также может привести к выполнению кода. Cockpit CMS от Agentejo имеет уязвимость произвольной загрузки файлов, а XAMPP от Apache Friends - уязвимость неограниченного потребления ресурсов. RobotWare 6 от ABB имеет уязвимости, включая запись за пределами границ и обращение к NULL-указателю. XStore Core от 8theme и WZone от AA-Team также имеют уязвимости, связанные с неправильным управлением привилегиями и записью за пределами границ.
cisa.gov
Vulnerability Summary for the Week of May 13, 2024
RSS Hunter
2024-05-21