Adobe устранила 24 уязвимости в своих продуктах

image

Теги: Adobe, уязвимость, исправление

Производитель выпустил 3 бюллетеня безопасности для Flash Player, ColdFusion и Flex.

Во вторник, 14 апреля, компания Adobe выпустила 3 бюллетеня безопасности. В них было устранено 24 уязвимости в таких продуктах, как Flash Player, ColdFusion и Flex.

Бюллетень  APSB15-06  описывает и исправляет 22 уязвимости во всех поддерживаемых версиях Adobe Flash Player (17.х до 17.0.0.134 включительно, 13.х до 13.0.0.277 включительно, а также 11.х до 11.2.202.451 включительно). Бреши позволяют скомпрометировать систему, раскрыть важные данные и обойти ограничения информации. Известно, что как минимум для одной уязвимости (CVE-2015-3043) существует функциональный эксплоит.

Бюллетень  APSB15-07  описывает и исправляет 1 уязвимость в Adobe ColdFusion версии 10 и 11. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку.

Бюллетень  APSB15-08  описывает и исправляет 1 уязвимость в Adobe Flex 4.6 и более ранних версиях. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку.

Подробное описание уязвимостей доступно по следующим адресам:

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.