Adobe уже устраняла брешь похожую на недавно обнаруженную 0day уязвимость

Как сообщают эксперты Trend Micro, недавно обнаруженная в Adobe Flash Player 0day уязвимость CVE-2015-3113 имеет те же «корни», что и ранее устранявшаяся брешь с идентификатором CVE-2015-3043.

«Наш анализ показывает, что эти уязвимости возникли по одной и той же причине, – подчеркивают исследователи. – В обоих случаях атакующий может спровоцировать переполнение буфера в Flash Player, а также выполнить произвольный код на целевой системе, если жертва посетит web-сайт со специально сформированным файлом».

Кроме того, по данным Trend Micro, обе бреши связаны с некорректной обработкой аудио при помощи кодека Nellymoser и могут быть проэксплуатированы путем модификации связанных с аудио тегов в FLV-файлах. «Этот инцидент подчеркивает необходимость с особым вниманием следить за разработкой исправлений для того, чтобы не допустить повторного использования вирусописателями уже устраненных брешей», – заключают эксперты.

В Adobe, в свою очередь, утверждают, что разработчики регулярно проводят тесты на предмет регресса кода, однако никаких угроз выявлено не было. Причины, по которым взаимосвязь между этими уязвимостями была упущена в настоящий момент выясняются.