Разработчики компании Adobe представили плановые исправления для девяти продуктов, суммарно устранив более 30 различных уязвимостей.

В многострадальном Flash Player исправили сразу 17 проблем, устранив баги в версиях для Windows, Macintosh, Linux и Chrome OS. Наиболее серьезной из всех оказалась критическая уязвимость CVE-2016-7892, которую обнаружил исследователь, пожелавший остаться неизвестным. По сообщениям разработчиков, для данного use-after-free бага уже существует эксплоит, которым пользуются злоумышленники. Их атаки нацелены на пользователей Windows, работающих с 32-битной версией Internet Explorer.

Кроме того, исправления получили:

  • Adobe Animate, где пофиксили критическую проблему нарушения целостности информации в памяти;
  • Adobe Experience Manager Forms и Adobe Experience Manager получили патчи для ряда XSS-уязвимостей;
  • Adobe DNG Converter и InDesign для Windows и Mac получили «заплатки» для уязвимостей, связанных с нарушением целостности информации в памяти;
  • ColdFusion Builder для Windows, Linux и Mac получил исправление для бага, из-за которого мог сливать данные пользователей;
  • В Adobe Digital Editions устранена уязвимость, которая может приводить к утечке памяти (memory address), а также баг XML парсинга, ведущий к раскрытию данных;
  • Adobe RoboHelp получил патч для input validation проблемы, которая могла использоваться для осуществления XSS-атак.
Читайте также:  The Elder Scrolls V: Skyrim испытывает проблемы с частотой кадров на PS4 Pro







Источник

Реклама партнёра:

PHP хостинг ХостиЯ

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.