Adobe исправила 77 уязвимостей в Flash Player

Бреши разрешают удаленно выполнить произвольный код и обойти ограничения безопасности. Во вторник, 8 октября, компания Adobe выпустила бюллетень безопасности APSB15-32 для Flash Player. Бюллетень исправляет 74 различные бреши, разрешающие выполнить произвольный код на совокупности с установленной уязвимой версией Flash Player. Еще три уязвимости разрешают обойти ограничения безопасности. Все бреши могут быть проэксплуатированы удаленно.

Бюллетень затрагивает последнюю версию Adobe Flash Player для Windows и Mac (19.0.0.245), издание расширенной помощи для всех платформ (18.0.0.261), и вдобавок версию для Linux (11.2.202.548).  Две уязвимости (CVE-2015-8438, CVE-2015-8446) существуют из-за неточностей переполнения динамического буфера. Эксплуатация брешей разрешает выполнить произвольный код. Двенадцать уязвимостей существуют из-за неточностей повреждения памяти. Эксплуатация брешей разрешает выполнить произвольный код.

Три уязвимости (CVE-2015-8453, CVE-2015-8440, CVE-2015-8409) существуют из-за малоизвестной неточности. Эксплуатация брешей разрешает обойти ограничения безопасности. Одна уязвимость (CVE-2015-8407) существует из-за неточности переполнения буфера в стеке. Эксплуатация бреши разрешает выполнить произвольный код. Еще одна уязвимость (CVE-2015-8439) существует из-за неточности определения типа переменной. Эксплуатация бреши разрешает выполнить произвольный код.

Бреши CVE-2015-8445 и CVE-2015-8415 существуют из-за неточности переполнения буфера и целочисленного переполнения в стеке соответственно. Эксплуатация уязвимостей разрешает выполнить произвольный код.  56 уязвимостей существуют из-за неточности применения после высвобождения. Эксплуатация брешей разрешает выполнить произвольный код.