Эксплуатация ошибки позволяет вызвать отказ в работе устройства и получить контроль над целевой системой.
Компания Adobe сообщила об обнаружении очередной критической уязвимости в плагине Flash Player. Проблеме CVE-2016-4117 подвержены Adobe Flash Player 21.0.0.226 и более ранние версии для Windows, Mac, Linux и Chrome OS.
По информации производителя, к данной уязвимости уже существует эксплоит, который активно используется злоумышленниками. Успешная эксплуатация ошибки позволяет вызвать отказ в работе устройства и получить контроль над целевой системой. Согласно сообщению Adobe, исправление для данной уязвимости будет представлено 12 мая текущего года.
Специалисты Adobe уже выпустили пакет патчей для проблем (CVE-2016-1113, CVE-2016-1114, CVE-2016-1115) в серверной платформе ColdFusion. Уязвимости затрагивают все версии ColdFusion 2016, 10 и 11. Проблема CVE-2016-1113 существует из-за ошибки проверки входных данных. Успешно проэкплуатировав данную уязвимость, злоумышленник может осуществить XSS-атаку. Пакет также содержит обновление библиотеки Apache Commons Collections, устраняющее опасную уязвимость десериализации объектов Java (CVE-2016-1114).
В начале мая стали доступны обновления Adobe Acrobat и Reader, устраняющие в общей сложности 92 уязвимости.
Никаких овечек — только отборные научные факты