Главная
  • 13 июля 2016
  • 0
  • 544
  • Автор:

Как сообщает Adobe, ни одна из исправленных уязвимостей в настоящее время не эксплуатируется. 33 из них позволяли вызвать повреждение памяти и удаленно выполнить код (CVE-2016-4172, CVE-2016-4175, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245, CVE-2016-4246).

Еще 10 уязвимостей (CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231, CVE-2016-4248) существовали из-за ошибки использования после высвобождения и могли привести к выполнению кода.

CVE-2016-4247 – уязвимость под названием «состояние гонки» (Race Condition) позволяла раскрыть информацию. CVE-2016-4249 могла вызвать переполнение буфера и привести к выполнению кода. Уязвимости CVE-2016-4223, CVE-2016-4224 и CVE-2016-4225 существовали из-за ошибки при обработке шрифтов и позволяли выполнить код.

С помощью CVE-2016-4178 злоумышленник мог обойти механизмы безопасности и раскрыть информацию. Уязвимость CVE-2016-4232 существовала из-за утечки памяти. Еще две уязвимости (CVE-2016-4176 и CVE-2016-4177) позволяли удаленно выполнить код.

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии