Обнаружена очередная уязвимость нулевого дня в Adobe Flash Player


AdobeКомпания Adobe обнаружила еще одну критическую уязвимость в плагине Flash Player. Проблеме CVE-2016-4117 подвержены Adobe Flash Player 21.0.0.226 и более ранние версии для:

  • Windows;
  • Mac;
  • Linux;
  • Chrome OS.


Как заявляет производитель, к данной уязвимости уже существует эксплоит, активно используемый злоумышленниками. Успешная эксплуатация данной ошибки позволяет вызвать отказ в работе устройства и получить контроль над целевой системой. В Adobe планирую выпустить исправление для этой уязвимости завтра 12 мая 2016 года.

На сегодняшний день разработчиками уже выпущен пакет патчей для проблем (CVE-2016-1113, CVE-2016-1114, CVE-2016-1115) в серверной платформе ColdFusion. Уязвимости затрагивают все версии ColdFusion 2016, 10 и 11. Проблема CVE-2016-1113 существует из-за ошибки проверки входных данных. Успешная эксплуатация данной уязвимости позволяет злоумышленнику осуществить XSS-атаку. Также пакет содержит обновление библиотеки Apache Commons Collections, устраняющее опасную уязвимость десериализации объектов Java (CVE-2016-1114).

Напомним, в начале мая текущего года стали доступны обновления Adobe Acrobat и Reader, устраняющие в общей сложности 92 уязвимости.


Обновлено (11.05.2016 19:06)