В Adobe Flash Player обнаружена новая уязвимость

Эксплуатация неточности разрешает привести к отказу в работе устройства и взять контроль над целевой совокупностью. Компания Adobe сказала об обнаружении очередной критической уязвимости в плагине Flash Player. Проблеме CVE-2016-4117 подвержены Adobe Flash Player 21.0.0.226 и более ранние предположения для Windows, Mac, Linux и Chrome OS.

По данным производителя, к данной уязвимости уже существует эксплоит, что широко применяется преступниками. Успешная эксплуатация неточности разрешает привести к отказу в работе устройства и взять контроль над целевой совокупностью. Согласно сообщению Adobe, исправление для данной уязвимости будет представлено 12 мая этого года.

Эксперты Adobe уже выпустили пакет патчей для неприятностей (CVE-2016-1113, CVE-2016-1114, CVE-2016-1115) в серверной платформе ColdFusion. Уязвимости затрагивают все версии ColdFusion 2016, 10 и 11. Неприятность CVE-2016-1113 существует из-за неточности проверки входных данных. Удачно проэкплуатировав данную уязвимость, преступник может осуществить XSS-атаку. Пакет также содержит обновление библиотеки Apache Commons Collections, ликвидирующее страшную уязвимость десериализации объектов Java (CVE-2016-1114). В первых числах Мая стали дешёвы обновления Adobe Acrobat и Reader, ликвидирующие В общем итоге 92 уязвимости.