Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.

Flash Player версии 24.0.0.221 устраняет 13 критических уязвимостей, которые могут быть использованы для выполнения произвольного кода. Среди брешей присутствуют целочисленное переполнение, уязвимость use-after-free и другие проблемы, связанные с повреждением памяти.

О проблемах безопасности Adobe сообщили эксперты Google Project Zero, Microsoft, Palo Alto Networks, Fortinet и CloverSec Labs.

В программном обеспечении для чтения электронных книг Digital Editions Adobe исправила 9 брешей в безопасности с выпуском версии 4.5.4 для Windows, Mac и Android. Устраненные критические уязвимости включают в себя различные переполнения буфера, способные привести к выполнению произвольного кода и утечке памяти.

Об этих уязвимостях сообщили эксперты Source Incite и Tencent's Xuanwu LAB, Стивен Сили (Steven Seeley) и Ke Лю (Ke Liu).

Кроме этого, Adobe пропатчила бреши в продукте Adobe Campaign для Windows и Linux. С выпуском версии 6.11 были исправлены уязвимости средней степени, затрагивающие консоль клиента. Эта проблема позволяет прошедшему проверку подлинности злоумышленнику загрузить и выполнить вредоносный файл, который может привести к доступу чтения/записи в системе.

Вторая ошибка, исправленная в Adobe Campaign 6.11, представляет собой проблему проверки входящих данных, что может привести к возможной атаке XSS (межсайтовый скриптинг).