Adobe выпустила обновление APSB15-19 для своего проигрывателя Flash Player, которым было закрыто 35 различных уязвимостей. Большинство из них позволяют атакующим удаленно исполнять код через уязвимую версию проигрывателя, а также имеют тип use-after-free и memory-corruption.
Ранее мы писали, что Adobe добавила дополнительные функции безопасности для Flash Player под названием vector.uint exploit hardening. Они позволяют блокировать попытки злоумышленников использовать «хрупкие», с точки зрения безопасности, структуры в памяти, которые могут использоваться для срабатывания уязвимостей. Новая версия проигрывателя содержит дополнительные усовершенствованные механизмы для блокирования подобного рода эксплойтов.
Список исправленных уязвимостей.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8+ и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
Ранее мы писали, что Adobe добавила дополнительные функции безопасности для Flash Player под названием vector.uint exploit hardening. Они позволяют блокировать попытки злоумышленников использовать «хрупкие», с точки зрения безопасности, структуры в памяти, которые могут использоваться для срабатывания уязвимостей. Новая версия проигрывателя содержит дополнительные усовершенствованные механизмы для блокирования подобного рода эксплойтов.
Список исправленных уязвимостей.
- Следующие уязвимости несоответствия типов могут привести к удаленному исполнению кода (CVE-2015-5128, CVE-2015-5554, CVE-2015-5555, CVE-2015-5558, CVE-2015-5562).
- Следующие уязвимости типа use-after-free могут привести к удаленному исполнению кода (CVE-2015-5550, CVE-2015-5551, CVE-2015-3107, CVE-2015-5556, CVE-2015-5130, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5557, CVE-2015-5559, CVE-2015-5127, CVE-2015-5563, CVE-2015-5561, CVE-2015-5124, CVE-2015-5564).
- Следующие уязвимости типа HeapOverflow могут привести к удаленному исполнению кода (CVE-2015-5129, CVE-2015-5541).
- Следующие уязвимости типа BufferOverflow могут привести к удаленному исполнению кода (CVE-2015-5131, CVE-2015-5132, CVE-2015-5133).
- Следующие уязвимости типа memory-corruption могут привести к удаленному исполнению кода (CVE-2015-5544, CVE-2015-5545, CVE-2015-5546, CVE-2015-5547, CVE-2015-5548, CVE-2015-5549, CVE-2015-5552, CVE-2015-5553).
- Следующая уязвимость целочисленного переполнения может привести к удаленному исполнению кода (CVE-2015-5560).
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8+ и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.