Poprawki i aktualizacje
Podatność w aplikacjach firmy Adobe
W dniu wczorajszym firma Adobe opublikowała biuletyn bezpieczeństwa dla aplikacji Adobe Flash Player i Adobe AIR.
Powyższa aktualizacja produktów firmy Adobe dotyczy następujących błędów:
- Błąd w przetwarzaniu plików typu JPEG, umożliwiający wykonanie kodu (CVE-2009-3794).
- Błąd umożliwiający wstrzyknięcie i wykonanie kodu (CVE-2009-3796).
- Luka pozwalająca na "memory corruption" i wykonanie kodu (CVE-2009-3798).
- Luka pozwalająca na przepełnienie zmiennej typu integer i wykonanie kodu (CVE-2009-3799).
- Luka powodująca nieokreślone błędy wywołujące awarię aplikacji, umożliwiająca wykonanie kodu (CVE-2009-3800).
- Luka kontrolki ActiveX, która może doprowadzić do ujawnienia informacji o systemie operacyjnym (CVE-2009-3951).
Wykryte nieprawidłowości umożliwiają przejęcie kontroli nad systemem operacyjnym ofiary.
Błędy dotyczą Adobe Flash Player do wersji 10.0.32.18 oraz Adobe AIR w wersji 1.5.2 i wcześniejszych.
Zespół CERT.GOV.PL zaleca zaktualizować Adobe Flash Player do wersji 10.0.42.34 i Adobe AIR do wersji 1.5.3.
Źródło:
http://www.adobe.com/support/security/bulletins/apsb09-19.html
