Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Олег Иванов 15 Февраля 2017 - 10:16

...

Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.

Flash Player версии 24.0.0.221 устраняет 13 критических уязвимостей, которые могут быть использованы для выполнения произвольного кода. Среди брешей присутствуют целочисленное переполнение, уязвимость use-after-free и другие проблемы, связанные с повреждением памяти.

О проблемах безопасности Adobe сообщили эксперты Google Project Zero, Microsoft, Palo Alto Networks, Fortinet и CloverSec Labs.

В программном обеспечении для чтения электронных книг Digital Editions Adobe исправила 9 брешей в безопасности с выпуском версии 4.5.4 для Windows, Mac и Android. Устраненные критические уязвимости включают в себя различные переполнения буфера, способные привести к выполнению произвольного кода и утечке памяти.

Об этих уязвимостях сообщили эксперты Source Incite и Tencent's Xuanwu LAB, Стивен Сили (Steven Seeley) и Ke Лю (Ke Liu).

Кроме этого, Adobe пропатчила бреши в продукте Adobe Campaign для Windows и Linux. С выпуском версии 6.11 были исправлены уязвимости средней степени, затрагивающие консоль клиента. Эта проблема позволяет прошедшему проверку подлинности злоумышленнику загрузить и выполнить вредоносный файл, который может привести к доступу чтения/записи в системе.

Вторая ошибка, исправленная в Adobe Campaign 6.11, представляет собой проблему проверки входящих данных, что может привести к возможной атаке XSS (межсайтовый скриптинг).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.