Разработчики компании Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в инструменте Media Encoder, который используется кодирования аудио и видео в различных форматах. Три обнаруженные проблемы получили идентификаторы CVE-2020-9739, CVE-2020-9744 и CVE-2020-9745 и представляют собой проблемы out-of-bound чтения, что в итоге может привести к раскрытию и утечке информации в контексте текущего пользователя. Все три уязвимости оцениваются «важные» и представляют угрозу для Adobe Media Encoder версии 14.4 (как для Windows, так и для Mac). Каждой уязвимости был присвоен приоритет 3, и это значит, что, по мнению специалистов Adobe, атак на эти баги не было и не ожидается. На прошлой неделе, в рамках сентябрьского «вторника обновлений», разработчики Adobe также исправили ряд уязвимостей в Adobe Experience Manager, InDesign и Framemaker. И эти проблемы были намного серьезнее свежих багов в Media Encoder. Самый большой пакет исправлений получил Adobe Experience Manager. Так, в AEM исправили сразу пять критических уязвимостей, затрагивавших версий 6.5.5.0, 6.4.8.1, 6.3.3.8 и более ранние, а также в 6.2 SP1-CFP20 и более ранние. Среди устраненных проблем были отраженные и постоянные XSS (CVE-2020-9732, CVE-2020-9734, CVE-2020-9740, CVE-2020-9741 и CVE-2020-9742). Все эти ошибки могли привести к выполнению произвольного jаvascript-кода в браузере. Еще пять уязвимостей (CVE-2020-9727, CVE-2020-9728, CVE-2020-9729, CVE-2020-9730 и CVE-2020-9731) были исправлены в составе Adobe InDesign и затрагивали версии 15.1.1 и ниже. Эти баги могли привести к выполнению произвольного кода в контексте текущего пользователя и были связаны с нарушением целостности информации в памяти. Adobe Framemaker тоже получил обновление безопасности. В частности, были запатчены две критические уязвимости, связанные с out-of-bound чтением и переполнением буфера стека (CVE-2020-9726, CVE-2020-9725). Их эксплуатация могла привести к выполнению произвольного кода.