Во вторник, 14 апреля, компания Adobe выпустила 3 бюллетеня безопасности. В них было устранено 24 уязвимости в таких продуктах, как Flash Player, ColdFusion и Flex.
Бюллетень APSB15-06 описывает и исправляет 22 уязвимости во всех поддерживаемых версиях Adobe Flash Player (17.х до 17.0.0.134 включительно, 13.х до 13.0.0.277 включительно, а также 11.х до 11.2.202.451 включительно). Бреши позволяют скомпрометировать систему, раскрыть важные данные и обойти ограничения информации. Известно, что как минимум для одной уязвимости (CVE-2015-3043) существует функциональный эксплоит.
Бюллетень APSB15-07 описывает и исправляет 1 уязвимость в Adobe ColdFusion версии 10 и 11. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку.
Бюллетень APSB15-08 описывает и исправляет 1 уязвимость в Adobe Flex 4.6 и более ранних версиях. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку.
Подробное описание уязвимостей доступно по следующим адресам:
Flash Player: _http://www.securitylab.ru/vulnerability/472576.php;
ColdFusion: _http://www.securitylab.ru/vulnerability/472577.php;
Flex: _http://www.securitylab.ru/vulnerability/472578.php.
Источник: securitylab.ru
Бюллетень APSB15-06 описывает и исправляет 22 уязвимости во всех поддерживаемых версиях Adobe Flash Player (17.х до 17.0.0.134 включительно, 13.х до 13.0.0.277 включительно, а также 11.х до 11.2.202.451 включительно). Бреши позволяют скомпрометировать систему, раскрыть важные данные и обойти ограничения информации. Известно, что как минимум для одной уязвимости (CVE-2015-3043) существует функциональный эксплоит.
Бюллетень APSB15-07 описывает и исправляет 1 уязвимость в Adobe ColdFusion версии 10 и 11. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку.
Бюллетень APSB15-08 описывает и исправляет 1 уязвимость в Adobe Flex 4.6 и более ранних версиях. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку.
Подробное описание уязвимостей доступно по следующим адресам:
Flash Player: _http://www.securitylab.ru/vulnerability/472576.php;
ColdFusion: _http://www.securitylab.ru/vulnerability/472577.php;
Flex: _http://www.securitylab.ru/vulnerability/472578.php.
Источник: securitylab.ru