Adobe виправила 24 уразливості в своїх продуктах

Компанія Adobe Systems випустила оновлення безпеки, які виправляють в цілому 24 уразливості в рішеннях Adobe Flash Player, Adobe Digital Editions і Adobe Campaign.

Оновлення Flash Player – виробник усунув критичних 13 вразливостей, які дозволяли атакуючому виконати довільний код і отримати контроль над цільовою системою. Проблеми зачіпають версії Adobe Flash Player Desktop Runtime (24.0.0.221) для Windows і Mac, Adobe Flash Player для Google Chrome (24.0.0.221), Adobe Flash Player для Microsoft Edge і IE 11 (24.0.0.221), а також Adobe Flash Player Desktop Runtime (24.0.0.221) для Linux.

Оновлення безпеки Adobe Digital Editions виправляє 9 вразливостей, в тому числі одну критичну (CVE-2017-2973). Інші проблеми пов’язані з переповненням буфера і можуть призвести до витоку пам’яті. Зазначеним вразливостям схильна версія Adobe Digital Editions 4.5.3 і нижче.

Нарешті, в Adobe Campaign були усунуті дві уразливості. Перша (CVE-2017-2968) проблема дозволяла атакуючому отримати доступ з правом читання і запису на системі, друга (CVE-2017-2969) — здійснити XSS-атаки. Проблеми зачіпають Adobe Campaign v6.11 16.4 Build 8724 і більш ранні версії.