Бреши позволяют удаленно выполнить произвольный код и обойти ограничения безопасности.
Во вторник, 8 октября, компания Adobe выпустила бюллетень безопасности APSB15-32 для Flash Player. Бюллетень исправляет 74 разные бреши, позволяющие выполнить произвольный код на системе с установленной уязвимой версией Flash Player. Еще три уязвимости позволяют обойти ограничения безопасности. Все бреши могут быть проэксплуатированы удаленно.
Бюллетень затрагивает последнюю версию Adobe Flash Player для Windows и Mac (19.0.0.245), издание расширенной поддержки для всех платформ (18.0.0.261), а также версию для Linux (11.2.202.548).
Две уязвимости (CVE-2015-8438, CVE-2015-8446) существуют из-за ошибок переполнения динамического буфера. Эксплуатация брешей позволяет выполнить произвольный код.
Двенадцать уязвимостей существуют из-за ошибок повреждения памяти. Эксплуатация брешей позволяет выполнить произвольный код.
Три уязвимости (CVE-2015-8453, CVE-2015-8440, CVE-2015-8409) существуют из-за неизвестной ошибки. Эксплуатация брешей позволяет обойти ограничения безопасности.
Одна уязвимость (CVE-2015-8407) существует из-за ошибки переполнения буфера в стеке. Эксплуатация бреши позволяет выполнить произвольный код.
Еще одна уязвимость (CVE-2015-8439) существует из-за ошибки определения типа переменной. Эксплуатация бреши позволяет выполнить произвольный код.
Бреши CVE-2015-8445 и CVE-2015-8415 существуют из-за ошибки целочисленного переполнения и переполнения буфера в стеке соответственно. Эксплуатация уязвимостей позволяет выполнить произвольный код.
56 уязвимостей существуют из-за ошибки использования после высвобождения. Эксплуатация брешей позволяет выполнить произвольный код.
Большой взрыв знаний каждый день в вашем телефоне