Adobe исправила 8 ошибок безопасности в Flash Player и Shockwave Player

Adobe выпустила обновления безопасности для Adobe Flash Player и Adobe Shockwave Player, которые исправили в общей сложности 8 уязвимостей. 7 из них были оценены как критические, поскольку могли привести к потере данных или позволить удалённо исполнить код на машине пользователя.

Вкратце об обновлении:

Обновление Adobe Flash Player доступно для пользователей Windows, Macintosh, Linux и Chrome OS. Исправлены следующие уязвимости:

  • CVE-2017-2997: ошибка переполнения буфера;
  • CVE-2017-2998, CVE-2017-2999: ошибка повреждения памяти;
  • CVE-2017-3000: ошибка в генераторе случайных чисел;
  • CVE-2017-3001, CVE-2017-3002, CVE-2017-3003: use-after-free уязвимости.

Обновление Adobe Shockwave Player для Windows содержит исправление важной уязвимости, которая потенциально может повысить привилегии злоумышленника:

  • CVE-2017-2983: уязвимость в пути поиска по директориям.

Источник: Bleeping Computer