Мир: Adobe исправила 52 уязвимости в Flash Player

0

Во вторник, 12 июля, в рамках регулярного цикла обновлений компания Adobe выпустила патчи для Flash Player, исправляющие 52 уязвимости. Версии 22.0.0.209 для Windows, Mac OS X, Chrome, Internet Explorer и Edge, а также 11.2.202.632 для Linux являются самым крупным обновлением медиапроигрывателя в нынешнем году.

Как сообщает Adobe, ни одна из исправленных уязвимостей в настоящее время не эксплуатируется. 33 из них позволяли вызвать повреждение памяти и удаленно выполнить код (CVE-2016-4172, CVE-2016-4175, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245, CVE-2016-4246).


Еще 10 уязвимостей (CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231, CVE-2016-4248) существовали из-за ошибки использования после высвобождения и могли привести к выполнению кода.

CVE-2016-4247 – уязвимость под названием “состояние гонки” (Race Condition) позволяла раскрыть информацию. CVE-2016-4249 могла вызвать переполнение буфера и привести к выполнению кода. Уязвимости CVE-2016-4223, CVE-2016-4224 и CVE-2016-4225 существовали из-за ошибки при обработке шрифтов и позволяли выполнить код. С помощью CVE-2016-4178 злоумышленник мог обойти механизмы безопасности и раскрыть информацию. Уязвимость CVE-2016-4232 существовала из-за утечки памяти. Еще две уязвимости (CVE-2016-4176 и CVE-2016-4177) позволяли удаленно выполнить код. (Adobe/NovostIT)