Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.
Flash Player версии 24.0.0.221 13 критических уязвимостей, которые могут быть использованы для выполнения произвольного кода. Среди брешей присутствуют целочисленное переполнение, уязвимость use-after-free и другие проблемы, связанные с повреждением памяти.
О проблемах безопасности Adobe сообщили эксперты Google Project Zero, Microsoft, Palo Alto Networks, Fortinet и CloverSec Labs.
В программном обеспечении для чтения электронных книг Digital Editions Adobe исправила в безопасности с выпуском версии 4.5.4 для Windows, Mac и Android. Устраненные критические уязвимости включают в себя различные переполнения буфера, способные привести к выполнению произвольного кода и утечке памяти.
Об этих уязвимостях сообщили эксперты Source Incite и Tencent's Xuanwu LAB, Стивен Сили (Steven Seeley) и Ke Лю (Ke Liu).
Кроме этого, Adobe пропатчила бреши в продукте Adobe Campaign для Windows и Linux. С выпуском были исправлены уязвимости средней степени, затрагивающие консоль клиента. Эта проблема позволяет прошедшему проверку подлинности злоумышленнику загрузить и выполнить вредоносный файл, который может привести к доступу чтения/записи в системе.
Вторая ошибка, исправленная в Adobe Campaign 6.11, представляет собой проблему проверки входящих данных, что может привести к возможной атаке XSS (межсайтовый скриптинг).
