В продуктах Adobe было исправлено 84 уязвимости


AdobeКомпания Adobe выпустила ежемесячные плановые обновления для своих продуктов. В октябрьский релиз вошли три пакета безопасности:

  • APSB16-32;
  • APSB16-33;
  • APSB16-34.


Они призваны исправить 84 уязвимостей в Flash Player, Acrobat, Reader и Creative Cloud для настольных компьютеров. Все уязвимости известны и не являются 0-day.

71 из 84 уязвимостей пришлись на Reader и Acrobat. Из них 20 позволяют вызвать использование памяти после высвобождения и, как следствие, выполнить код. Так, эксплуатация:

  • CVE-2016-6939, CVE-2016-6994 - позволяет вызвать переполнение буфера и выполнить код;
  • CVE-2016-6957 - представляет собой методы обхода ограничений в выполнении Javascript;
  • CVE-2016-6999 - уязвимость целочисленного переполнения, позволяет выполнить код;
  • CVE-2016-6958 – позволяет обойти механизмы безопасности.


Остальные проблемы связаны с повреждением памяти и могут использоваться злоумышленниками для выполнения кода.


В Flash Player было исправлено 12 уязвимостей, позволяющих выполнить код. Так:

  • CVE-2016-6992 - уязвимость, возникающая из-за несоответствия используемых типов данных (type confusion);
  • CVE-2016-6981, CVE-2016-6987 - приводят к использованию памяти после высвобождения;
  • CVE-2016-4286 - позволяет обойти механизмы безопасности;
  • CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990 - могут использоваться для повреждения памяти.


И, наконец, последняя уязвимость (CVE-2016-6935) была исправлена в Creative Cloud для настольных компьютеров, работающих под управлением Windows. С ее помощью локальный пользователь может повысить свои привилегии на системе.


Обновлено (13.10.2016 21:45)