Компания Adobe выпустила новую порцию бюллетеней по безопасности, закрыв пять критических брешей в Flash Player, Reader и Acrobat. Все эти баги чреваты крэшем и потерей контроля над системой, но случаев их itw-эксплойта, по словам разработчиков, пока не обнаружено.

В Adobe Flash и AIR закрываются уязвимости CVE-2014-0491 (обход защиты) и CVE-2014-0492 (утечка памяти в обход рандомизации адресного пространства). Обновление особенно актуально для обладателей Flash Player версий от 11.9.900.170 и ниже, установленных под Windows или Mac OS, а также для Flash Player версий 11.2.202.332 и ниже под Linux. Заплаткам для AIR 3.9.0.1380 и более ранних версий на платформах Windows, Mac, Android, SDK и SDK & Compiler присвоен низший приоритет (3 согласно шкале Adobe).

В Adobe Reader и Acrobat вычищены ошибки CVE-2014-0493, CVE-2014-0495 и CVE-2014-0496. Первые две чреваты повреждением памяти, последняя представляет собой уязвимость типа use-after-free (использование освобожденной памяти). Соответствующие патчи предназначены для версий до 11.0.05 и 10.1.8 включительно, работающих под Windows или Mac OS. Всем им присвоен высший приоритет (1).

Категории: Уязвимости