Adobe исправила 77 уязвимостей в Flash Player

Во вторник, 8 октября, компания Adobe выпустила бюллетень безопасности APSB15-32 для Flash Player. Бюллетень исправляет 74 разные бреши, позволяющие выполнить произвольный код на системе с установленной уязвимой версией Flash Player. Еще три уязвимости позволяют обойти ограничения безопасности. Все бреши могут быть проэксплуатированы удаленно.

Бюллетень затрагивает последнюю версию Adobe Flash Player для Windows и Mac (19.0.0.245), издание расширенной поддержки для всех платформ (18.0.0.261), а также версию для Linux (11.2.202.548).

Две уязвимости (CVE-2015-8438, CVE-2015-8446) существуют из-за ошибок переполнения динамического буфера. Эксплуатация брешей позволяет выполнить произвольный код.

Двенадцать уязвимостей существуют из-за ошибок повреждения памяти. Эксплуатация брешей позволяет выполнить произвольный код.

Три уязвимости (CVE-2015-8453, CVE-2015-8440, CVE-2015-8409) существуют из-за неизвестной ошибки. Эксплуатация брешей позволяет обойти ограничения безопасности.

Одна уязвимость (CVE-2015-8407) существует из-за ошибки переполнения буфера в стеке. Эксплуатация бреши позволяет выполнить произвольный код.

Еще одна уязвимость (CVE-2015-8439) существует из-за ошибки определения типа переменной. Эксплуатация бреши позволяет выполнить произвольный код.

Бреши CVE-2015-8445 и CVE-2015-8415 существуют из-за ошибки целочисленного переполнения и переполнения буфера в стеке соответственно. Эксплуатация уязвимостей позволяет выполнить произвольный код.

56 уязвимостей существуют из-за ошибки использования после высвобождения. Эксплуатация брешей позволяет выполнить произвольный код.