Новости

Adobe устранила уязвимости в своих продуктах

12.09.2018
Adobe устранила уязвимости в своих продуктах

11.09.2018 компания Adobe выпустила обновления для продуктов Adobe Flash Player и Adobe ColdFusion.

Бюллетень безопасности APSB18-31 содержит описание одной уязвимости высокого уровня опасности (CVE-2018-15967), в программе Adobe Flash Player (версии 30.0.0.154, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимость связана с возможностью злоумышленника повысить привилегии и может привести к раскрытию информации.

Бюллетень безопасности APSB18-33 содержит описание 9 уязвимостей, в том числе 6 критических, в языке программирования Adobe ColdFusion для всех платформ. Уязвимости связаны с десериализацией непроверенных данных, обходом ограничений безопасности, загрузкой файлов. Их эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код, перезаписать произвольные файлы, раскрыть конфиденциальную информацию.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.