Podatność w aplikacjach firmy Adobe
Transkrypt
Podatność w aplikacjach firmy Adobe
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/232,Podatnosc-w-aplikacjach-firmy-Adobe.html Wygenerowano: Wtorek, 7 marca 2017, 07:49 Podatność w aplikacjach firmy Adobe W dniu wczorajszym firma Adobe opublikowała biuletyn bezpieczeństwa dla aplikacji Adobe Flash Player i Adobe AIR. Powyższa aktualizacja produktów firmy Adobe dotyczy następujących błędów: ● ● ● ● ● ● Błąd w przetwarzaniu plików typu JPEG, umożliwiający wykonanie kodu (CVE-2009-3794). Błąd umożliwiający wstrzyknięcie i wykonanie kodu (CVE-2009-3796). Luka pozwalająca na "memory corruption" i wykonanie kodu (CVE-2009-3798). Luka pozwalająca na przepełnienie zmiennej typu integer i wykonanie kodu (CVE-2009-3799). Luka powodująca nieokreślone błędy wywołujące awarię aplikacji, umożliwiająca wykonanie kodu (CVE-2009-3800). Luka kontrolki ActiveX, która może doprowadzić do ujawnienia informacji o systemie operacyjnym (CVE-2009-3951). Wykryte nieprawidłowości umożliwiają przejęcie kontroli nad systemem operacyjnym ofiary. Błędy dotyczą Adobe Flash Player do wersji 10.0.32.18 oraz Adobe AIR w wersji 1.5.2 i wcześniejszych. Zespół CERT.GOV.PL zaleca zaktualizować Adobe Flash Player do wersji 10.0.42.34 i Adobe AIR do wersji 1.5.3. Źródło: http://www.adobe.com/support/security/bulletins/apsb09-19.html Security Update, Adobe AIR, Adobe Flash Player, aktualizacja PS Ocena: 5/5 (2)