Корпорация Adobe выпустила (http://www.adobe.com/support/security/bulletins/apsb09-19.html) обновление для Adobe Flash Player, которое исправляет следующие уязвимости:- Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);- Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);- Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);- Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);- Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).
Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться (http://get.adobe.com/flashplayer/) до версии 10.0.42.34 немедленно. Проблемы также присутствуют в Adobe AIR 1.5.x, и исправлены в AIR 1.5.3. (http://get.adobe.com/air)
URL: http://www.adobe.com/support/security/bulletins/apsb09-19.html
Новость: http://www.opennet.me/opennews/art.shtml?num=24589