Adobe устранила уязвимости в Flash Player и других продуктах
Компания Adobe выпустила плановые обновления безопасности для своих продуктов. Уязвимости были устранены в Flash Player, Digital Editions (программа для чтения электронных книг) и AIR SDK & Compiler.
Большинство уязвимостей, исправленных в Flash Player для Linux; браузеров IE и Microsoft Edge; Google Chrome, приводят к повреждению или использованию памяти после высвобождения, что позволяло злоумышленнику удалённо выполнить произвольный код (CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924, CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932).
Также эксплуатируя ряд других уязвимостей (CVE-2016-4271, CVE-2016-4277, CVE-2016-4278) можно было обойти различные функции и механизмы безопасности для получения целевых данных. В дополнение была устранена ошибка целочисленного переполнения буфера, которая позволяла выполнять произвольный код удалённо.
Обновление безопасности для Digital Editions включает восемь исправлений, устраняющих возможность повреждения или использования памяти после высвобождения, включая удалённое выполнение кода. Исправленные проблемы касаются Digital Editions 4.51 и более ранних версий для Windows, Mac, iOS и Android.
Adobe AIR SDK & Compiler получил лишь один некритический патч.
А вдруг и это будет интересно:
- Fly анонсировала смартфон EVO Tech 2, рассчитанный на две сим-карты
- Fujifilm Finepix XP200 — ультра защищенная камера с Wi-Fi модулем
- Avast Software приобрела контрольный пакет акций AVG Technologies
- Biostar: материнская плата Hi-Fi H81MDC
- Winamp: новая версия аудиоплеера может быть представлена в 2016 году
- Creative Technology: SOUND BLASTER OMNI SURROUND 5.1