H Adobe κυκλοφόρησε μια σειρά από ενημερώσεις ασφαλείας για το πρόγραμμα Flash Player. Η ενημερωμένη έκδοση ισχύει για τα λειτουργικά συστήματα Windows, Linux, OS X και Android.
Η αξιοποίηση των ευπαθειών θα μπορούσαν να προκαλέσουν τη διακοπή του και την εκτέλεση αυθαίρετου κώδικα από έναν επιτιθέμενο.Τρεις διαφορετικές ευπάθειες διορθώνονται με την ενημέρωση ασφαλείας. Η πρώτη είναι ευπάθεια υπερχείλισης buffer, η δεύτερη είναι ευπάθεια integer overflow και η τρίτη είναι memory corruption. Η εκμετάλλευση τους θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα από μη εξουσιοδοτημένους χρήστες.
Οι εκδόσεις που επηρεάζονται είναι οι εξής:
Adobe Flash Player 11.5.502.110 και παλαιότερες εκδόσεις για Windows και Macintosh
Adobe Flash Player 11.2.202.251 και παλαιότερες εκδόσεις για Linux
Adobe Flash Player 11.1.115.27 και παλαιότερες εκδόσεις για Android 4.x
Adobe Flash Player 11.1.111.24 και παλαιότερες εκδόσεις για Android 2.x και 3.x
Το Adobe AIR 3.5.0.600 και παλαιότερες εκδόσεις για Windows, Macintosh, Android και SDK (συμπεριλαμβάνεται και το AIR για iOS)
Η Microsoft και η Google έχουν ενημερώσει ήδη τα προγράμματα περιήγησης τους, IE 10 και Chrome 23.0.1271.97 αντίστοιχα με την τελευταία έκδοση του Flash Player.
Πηγή
0 σχόλια: