Обнал сервис MoneyTeam wwh PolisBlank
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Adobe исправила 52 уязвимости в Flash Player

Тема в разделе "Новости СМИ", создана пользователем Marck, 13/7/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    09.12.16
    Регистрация:
    23/8/15
    Сообщения:
    625
    Симпатии:
    282
    Сделок через ГС (Offelia):
    3
    Депозит:
    Обновление является самым крупным в нынешнем году.

    Во вторник, 12 июля, в рамках регулярного цикла обновлений компания Adobe выпустила патчи для Flash Player, исправляющие 52 уязвимости. Версии 22.0.0.209 для Windows, Mac OS X, Chrome, Internet Explorer и Edge, а также 11.2.202.632 для Linux являются самым крупным обновлением медиапроигрывателя в нынешнем году.

    Как сообщает Adobe, ни одна из исправленных уязвимостей в настоящее время не эксплуатируется. 33 из них позволяли вызвать повреждение памяти и удаленно выполнить код (CVE-2016-4172, CVE-2016-4175, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245, CVE-2016-4246).

    Еще 10 уязвимостей (CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231, CVE-2016-4248) существовали из-за ошибки использования после высвобождения и могли привести к выполнению кода.

    CVE-2016-4247 – уязвимость под названием «состояние гонки» (Race Condition) позволяла раскрыть информацию. CVE-2016-4249 могла вызвать переполнение буфера и привести к выполнению кода. Уязвимости CVE-2016-4223, CVE-2016-4224 и CVE-2016-4225 существовали из-за ошибки при обработке шрифтов и позволяли выполнить код.

    С помощью CVE-2016-4178 злоумышленник мог обойти механизмы безопасности и раскрыть информацию. Уязвимость CVE-2016-4232 существовала из-за утечки памяти. Еще две уязвимости (CVE-2016-4176 и CVE-2016-4177) позволяли удаленно выполнить код.
     
    Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob