Trend Micro: Adobe уже устраняла брешь похожую на недавно обнаруженную уязвимость нулевого дня

Как сообщают эксперты Trend Micro, недавно обнаруженная в Adobe Flash Player уязвимость нулевого дня CVE-2015-3113 имеет те же «корни», что и ранее устранявшаяся брешь с идентификатором CVE-2015-3043 .

«Наш анализ показывает, что эти уязвимости возникли по одной и той же причине, – подчеркивают исследователи. – В обоих случаях атакующий может спровоцировать переполнение буфера в Flash Player, а также выполнить произвольный код на целевой системе, если жертва посетит web-сайт со специально сформированным файлом».

Кроме того, по данным Trend Micro, обе бреши связаны с некорректной обработкой аудио при помощи кодека Nellymoser и могут быть проэксплуатированы путем модификации связанных с аудио тегов в FLV-файлах.

«Этот инцидент подчеркивает необходимость с особым вниманием следить за разработкой исправлений для того, чтобы не допустить повторного использования злоумышленниками уже устраненных брешей», – заключают эксперты.

В Adobe, в свою очередь, утверждают, что разработчики регулярно проводят тесты на предмет регресса кода, однако никаких угроз выявлено не было. Причины, по которым взаимосвязь между этими уязвимостями была упущена в настоящий момент выясняются.