Корпорация Adobe выпустила обновление для Adobe Flash Player, которое исправляет следующие уязвимости:
- Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);
- Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);
- Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);
- Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);
- Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).
Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно, cообщает opennet.ru. Проблемы также присутствуют в Adobe AIR 1.5.x, и исправлены в AIR 1.5.3.
Подробности