Adobe устранила уязвимости в Flash Player и других продуктах

Компания Adobe выпустила плановые обновления безопасности для своих продуктов. Уязвимости были устранены в Flash Player, Digital Editions (программа для чтения электронных книг) и AIR SDK & Compiler.

Большинство уязвимостей, исправленных в Flash Player для Linux; браузеров IE и Microsoft Edge; Google Chrome, приводят к повреждению или использованию памяти после высвобождения, что позволяло злоумышленнику удалённо выполнить произвольный код (CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924, CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932).

Также эксплуатируя ряд других уязвимостей (CVE-2016-4271, CVE-2016-4277, CVE-2016-4278) можно было обойти различные функции и механизмы безопасности для получения целевых данных. В дополнение была устранена ошибка целочисленного переполнения буфера, которая позволяла выполнять произвольный код удалённо.

Обновление безопасности для Digital Editions включает восемь исправлений, устраняющих возможность повреждения или использования памяти после высвобождения, включая удалённое выполнение кода. Исправленные проблемы касаются Digital Editions 4.51 и более ранних версий для Windows, Mac, iOS и Android.

Adobe AIR SDK & Compiler получил лишь один некритический патч.