Мир: Adobe исправила 13 уязвимостей в Flash Player

0

Компания Adobe выпустила обновления безопасности для Flash Player, которые исправляют 13 уязвимостей. ИБ-исследователи компании сообщают, что ни одна из уязвимостей не была проэксплуатирована злоумышленниками, однако бреши могли позволить хакерам получить удаленный доступ к основной системе.


Наиболее серьезные уязвимости воздействовали на работу Flash Player для Windows, включая Flash Player для Internet Explorer 10 и 11, работающих на Windows 8 и 8.1, Mac OS X и Linux. Большинство исправленных брешей было связано с нарушением целостности информации в памяти, включая переполнения стека и целочисленные переполнения, уязвимости, которые позволяют удаленное выполнения кода, а также четыре бреши использования после освобождения памяти, которые также приводят к удаленному выполнению кода или обходу рандомизации адресного пространства. ИБ-эксперты также исправили уязвимость подделки межсайтовых запросов.

В число уязвимых версий Flash Player входили Adobe Flash Player 17.0.0.188 и более ранние версии для Windows и Macintosh, Adobe Flash Player Extended Support Release 13.0.0.289 и более ранние версии для Windows и Macintosh, Adobe Flash Player 11.2.202.460 и более ранние версии для Linux, Adobe AIR Desktop Runtime 17.0.0.172 и более ранние версии для Windows и Macintosh, Adobe AIR SDK и SDK & Compiler 17.0.0.172 и более ранние версии для Windows и Macintosh, а также Adobe AIR 17.0.0.144 и более ранние версии для Android. (Adobe/NovostIT)