Компания Adobe объявила о выходе новой версии Flash Player 11.2 для всех поддерживаемых платформ. В новой версии исправлены две критические уязвимости: CVE-2012-0772 и CVE-2012-0773. Уязвимость CVE-2012-0772 (только на Windows-платформах) позволяла произвести повреждение памяти с последующим выполнением произвольного программного кода при проверке безопасности запрашиваемого URL. Причиной уязвимости CVE-2012-0773 стали ошибки в функциях класса NetStream, которые при специально сформированных параметрах позволяли вызвать выполнение произвольного программного кода через повреждение памяти. Обновление имеет приоритет второго уровня, что подразумевает отсутствие информации об использование закрываемых уязвимостей. Обновление доступно на веб-сайте компании и через систему автоматического обновления приложения.
Опубликовано: 29-03-2012
Подробнее:
http://uinc.ru/news/oa566.html