Adobe выпустила 4 бюллетеня безопасности

Во вторник, 9 февраля, Adobe выпустила четыре бюллетеня безопасности в рамках «вторника обновлений». В продуктах компании было исправлено 32 уязвимости.

Бюллетень безопасности APSB16-04 описывает 22 уязвимости в Adobe Flash Player. Ошибки повреждения памяти, использования после высвобождения, определения типа переменной и переполнения динамической памяти давали возможность удаленно выполнить произвольный код.

В бюллетене APSB16-03 сообщается о трех уязвимостях в Adobe Photoshop CC и Adobe Bridge CC. Ошибки повреждения памяти в популярном графическом редакторе позволяли выполнить произвольный код. Уязвимости обнаружил специалист COSIG Фрэнсис Провенчер (Francis Provencher).

Бюллетень APSB16-07 описывает несколько уязвимостей в ПО для web-конференций Adobe Connect. Ошибки позволяли осуществить спуфинг- и XSS-атаку. Обновленная версия Adobe Connect также включает механизм защиты от CSRF-атак.

В бюллетене APSB16-05 сообщается о множественных уязвимостях в корпоративном ПО Adobe Experience Manager версий 6.1.0, 6.0.0 и 5.6.1. Ошибки позволяют осуществить XSS-атаку, раскрыть важные данные и обойти ограничения безопасности.

По данным Adobe, ни одна из обнаруженных и исправленных уязвимостей не находится в активной эксплуатации.