В четверг, 10 марта, компания Adobe выпустила исправление безопасности для Flash Player. В патче исправлено 23 уязвимости, позволяющие удаленному пользователю выполнить произвольный код на целевой системе. Три уязвимости существуют из-за ошибки целочисленного переполнения в неуточненном компоненте. Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать систему.
Одиннадцать уязвимостей позволяют злоумышленнику вызвать ошибку использования после высвобождения. Проэксплуатировав данные ошибки, хакер может выполнить произвольный код на целевой системе. Одна уязвимость существует из-за ошибки переполнения динамической памяти в неуточненном компоненте. Эксплуатация ошибок позволяет злоумышленнику скомпрометировать систему. Восемь уязвимостей позволяют злоумышленнику вызвать повреждение памяти. Проэкслуатировав ошибки, хакер может выполнить произвольный код.
Уязвимости были обнаружены в Adobe Flash Player версий 20.0.0.306 (Windows, Mac, также плагины для Chrome, MS Edge и Internet Explorer), 18.0.0.329 (версия расширенной поддержки для Windows и Mac) и 11.2.202.569 (версия для Linux). По данным Adobe, уязвимость CVE-2016-1010 в настоящее время активно эксплуатируется злоумышленниками в узконаправленных целевых атаках. (Adobe/NovostIT)