Adobe: В продуктах компании исправлено 69 уязвимостей


AdobeКомпания Adobe выпустила 2 бюллетеня безопасности, призванных исправить 69 уязвимостей в наиболее популярных продуктах корпорации. Так, бюллетень:

  • APSB15-24 - устраняет 56 брешей в Adobe Acrobat и Adobe Reader;
  • APSB15-25 - исправляет 13 уязвимостей в Flash Player.


Установлено, что наиболее опасные бреши позволяли удаленным злоумышленникам выполнить произвольный код.

Так, например, 11 из 13 уязвимостей в Flash Player, исправленных Adobe в бюллетене APSB15-24, позволяли злоумышленнику выполнить произвольный код на целевой системе. При их эксплуатации кибер-преступник мог вызвать повреждение памяти или переполнение буфера. Это в свою очередь давало ему возможность скомпрометировать систему. Еще одна брешь позволяла обойти ограничения безопасности благодаря недостаточному обеспечению политики общего происхождения. Последняя из уязвимостей существовала из-за ошибки безопасности в Broker API.

В бюллетене APSB15-25 было исправлено 56 брешей. Здесь злоумышленники могли:

  • вызвать повреждение памяти;
  • переполнение буфера;
  • использование после высвобождения.


Все это давало им возможность скомпрометировать систему. К тому же ряд брешей позволял обойти ограничения безопасности в JavaScript API.

Также стоит отметить, что в Flash Player до сих пор существует уязвимость нулевого дня, которая в настоящее время активно эксплуатируется киберпреступниками. В компании обещают выпустить исправления в ближайшее время.


Обновлено (15.10.2015 17:30)