Adobe: В Flash Player исправлено 77 уязвимостей


AdobeВчера, во вторник, 8 декабря 2015 года, компания Adobe выпустила бюллетень безопасности APSB15-32 для Flash Player. Бюллетень призван исправить 74 бреши, позволяющие выполнить произвольный код на системе с установленной уязвимой версией Flash Player. Еще три уязвимости позволяют обойти ограничения безопасности. При этом все бреши могут быть проэксплуатированы удаленно.

Бюллетень затрагивает последнюю версию Adobe Flash Player для Windows и Mac (19.0.0.245), издание расширенной поддержки для всех платформ (18.0.0.261), а также версию для Linux (11.2.202.548).

Две уязвимости (CVE-2015-8438, CVE-2015-8446) существуют из-за ошибок переполнения динамического буфера. Проэксплуатировав брешь, злоумышленник может выполнить произвольный код.

Еще двенадцать уязвимостей существуют из-за ошибок повреждения памяти. Эксплуатация этих брешей также позволяет выполнить произвольный код.

Три уязвимости (CVE-2015-8453, CVE-2015-8440, CVE-2015-8409) существуют из-за неизвестной ошибки. Эксплуатация брешей позволяет обойти ограничения безопасности.

Одна уязвимость (CVE-2015-8407) существует из-за ошибки переполнения буфера в стеке. Эксплуатация бреши позволяет выполнить произвольный код.

Уязвимость (CVE-2015-8439) существует из-за ошибки определения типа переменной. Эксплуатация бреши позволяет выполнить произвольный код.

Бреши CVE-2015-8445 и CVE-2015-8415 существуют из-за ошибки целочисленного переполнения и переполнения буфера в стеке соответственно. Эксплуатация уязвимостей позволяет выполнить произвольный код.

Оставшиеся 56 уязвимостей существуют из-за ошибки использования после высвобождения. Эксплуатация брешей позволяет выполнить произвольный код.


Обновлено (09.12.2015 22:05)