Adobe усунула вразливості в flash player та інших продуктах

Компанія Adobe випустила планові оновлення безпеки для своїх продуктів. Уразливості були усунені в Flash Player, Digital Editions (програма для читання електронних книг) і AIR SDK Compiler.

Більшість вразливостей, виправлених в Flash Player для Linux- браузерів IE і Microsoft Edge- Google Chrome, призводять до пошкодження або використання пам`яті після вивільнення, що дозволяло зловмисникові віддалено виконати довільний код (CVE-2016-4274, CVE-2016-4275, CVE- 2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016- 6924, CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932).

Також експлуатуючи ряд інших вразливостей (CVE-2016-4271, CVE-2016-4277, CVE-2016-4278) можна було обійти різні функції і механізми безпеки для отримання цільових даних. На додаток була усунена помилка цілочисельного переповнення буфера, яка дозволяла виконувати довільний код віддалено.

Оновлення безпеки для Digital Editions включає вісім виправлень, що усувають можливість ушкодження або використання пам`яті після вивільнення, включаючи віддалене виконання коду. Виправлені проблеми стосуються Digital Editions 4.51 і більш ранніх версій для Windows, Mac, iOS і Android.

Adobe AIR SDK Compiler отримав лише один некритичний патч.