Во Flash закрыто 13 критических брешей

Adobe выпустила плановые патчи для Flash Player, устранив 13 уязвимостей, влекущих исполнение кода. Ни одна из этих брешей не эксплуатируется в дикой природе, однако пользователям Flash, работающих на Windows, macOS или в браузерах Chrome, IE 11 и Microsoft Edge, рекомендуется произвести обновление в кратчайшие сроки.

Всем уязвимостям присвоен высший приоритет — 1. Четыре бреши связаны с нарушением целостности памяти, еще четыре относятся к классу use-after-free. Устранены также возможности переполнения буфера в куче, целочисленного переполнения и путаницы типов данных.

Согласно бюллетеню, уязвимостям подвержены Flash версий 24.0.0.194 и ниже, патчи вышли в составе версии 24.0.0.221 продукта.

В прошлом месяце Adobe тоже закрыла 13 брешей во Flash, 12 из них грозили исполнением кода в уязвимой системе.

Февральские обновления от Adobe включают также патчи для девяти уязвимостей в ПО Adobe Digital Editions, предназначенном для чтения электронных книг. Всем этим брешам присвоен низший приоритет (3), хотя CVE-2017-2973, например, может повлечь исполнение кода. Остальные, согласно бюллетеню, грозят утечкой памяти. Данных об активном эксплойте какой-либо из уязвимостей у Adobe нет.

Уязвимыми являются Digital Editions версий 4.5.3 и ниже, работающие на Windows, macOS и Android, пользователям рекомендуется произвести обновление до версии 4.5.4.

В ПО Adobe Campaign, используемом на Windows и Linux для онлайн-маркетинга и веб-аналитики, устранены две уязвимости умеренной степени опасности. Одна из них позволяет аутентифицированному злоумышленнику получить доступ на чтение и запись в системе, другая вызвана неадекватностью проверки входных данных и открывает возможность для XSS-атаки.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *