В Adobe Flash Player исправлено 23 уязвимости

Эксплуатация уязвимостей разрешает преступнику скомпрометировать совокупность. В четверг, 10 марта, компания Adobe выпустила исправление безопасности для Flash Player. В патче исправлено 23 уязвимости, разрешающие удаленному пользователю выполнить произвольный код на целевой совокупности. Три уязвимости существуют из-за неточности целочисленного переполнения в неуточненном компоненте. Их эксплуатация разрешает удаленному преступнику скомпрометировать совокупность.

Одиннадцать уязвимостей разрешают преступнику привести к ошибке применения после высвобождения. Проэксплуатировав эти неточности, хакер может выполнить произвольный код на целевой совокупности. Одна уязвимость существует из-за неточности переполнения динамической памяти в неуточненном компоненте. Эксплуатация неточностей разрешает преступнику скомпрометировать совокупность.

Восемь уязвимостей разрешают преступнику привести к повреждению памяти. Проэкслуатировав неточности, хакер может выполнить произвольный код.  Уязвимости были найдены в Adobe Flash Player предположений 20.0.0.306 (Windows, Mac, также плагины для Chrome, MS Edge и MSIE), 18.0.0.329 (версия расширенной помощи для Windows и Mac) и 11.2.202.569 (версия для Linux). Согласно данным Adobe, уязвимость CVE-2016-1010 деятельно эксплуатируется преступниками в узконаправленных целевых атаках.