Podatność w aplikacjach firmy Adobe

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/232,Podatnosc-w-aplikacjach-firmy-Adobe.html
Wygenerowano: Wtorek, 7 marca 2017, 07:49
Podatność w aplikacjach firmy Adobe
W dniu wczorajszym firma Adobe opublikowała biuletyn bezpieczeństwa dla aplikacji Adobe Flash Player i Adobe AIR.
Powyższa aktualizacja produktów firmy Adobe dotyczy następujących błędów:
●
●
●
●
●
●
Błąd w przetwarzaniu plików typu JPEG, umożliwiający wykonanie kodu (CVE-2009-3794).
Błąd umożliwiający wstrzyknięcie i wykonanie kodu (CVE-2009-3796).
Luka pozwalająca na "memory corruption" i wykonanie kodu (CVE-2009-3798).
Luka pozwalająca na przepełnienie zmiennej typu integer i wykonanie kodu (CVE-2009-3799).
Luka powodująca nieokreślone błędy wywołujące awarię aplikacji, umożliwiająca wykonanie kodu (CVE-2009-3800).
Luka kontrolki ActiveX, która może doprowadzić do ujawnienia informacji o systemie operacyjnym (CVE-2009-3951).
Wykryte nieprawidłowości umożliwiają przejęcie kontroli nad systemem operacyjnym ofiary.
Błędy dotyczą Adobe Flash Player do wersji 10.0.32.18 oraz Adobe AIR w wersji 1.5.2 i wcześniejszych.
Zespół CERT.GOV.PL zaleca zaktualizować Adobe Flash Player do wersji 10.0.42.34 i Adobe AIR do wersji 1.5.3.
Źródło:
http://www.adobe.com/support/security/bulletins/apsb09-19.html
Security Update, Adobe AIR, Adobe Flash Player, aktualizacja
PS
Ocena: 5/5 (2)