Podatność w aplikacjach firmy Adobe

W dniu wczorajszym firma Adobe opublikowała biuletyn bezpieczeństwa dla aplikacji Adobe Flash Player i Adobe AIR.

 Powyższa aktualizacja produktów firmy Adobe dotyczy następujących błędów:

  • Błąd w przetwarzaniu plików typu JPEG, umożliwiający wykonanie kodu (CVE-2009-3794).
  • Błąd umożliwiający wstrzyknięcie i wykonanie kodu (CVE-2009-3796).
  • Luka pozwalająca na "memory corruption" i wykonanie kodu (CVE-2009-3798).
  • Luka pozwalająca na przepełnienie zmiennej typu integer i wykonanie kodu (CVE-2009-3799).
  • Luka powodująca nieokreślone błędy wywołujące awarię aplikacji, umożliwiająca wykonanie kodu (CVE-2009-3800).
  • Luka kontrolki ActiveX, która może doprowadzić do ujawnienia informacji o systemie operacyjnym (CVE-2009-3951).
Wykryte nieprawidłowości umożliwiają przejęcie kontroli nad systemem operacyjnym ofiary.
Błędy dotyczą Adobe Flash Player do wersji 10.0.32.18 oraz Adobe AIR w wersji 1.5.2 i wcześniejszych.
 
Zespół CERT.GOV.PL zaleca zaktualizować Adobe Flash Player do wersji 10.0.42.34 i Adobe AIR do wersji 1.5.3.
 

Źródło:

http://www.adobe.com/support/security/bulletins/apsb09-19.html

 

Ocena: 5/5 (2)
A
A+
A++
Drukuj
PDF