Adobe, ažuriranja za devet proizvoda
Adobe je objavio redovna ažuriranja za devet proizvoda. Otklonjene su višestruke ranjivosti u sljedećim proizvodima:
- Adobe Digital Editions
- ColdFusion
- InDesign
- Adobe Experience Manager
- Adobe DNG Converter
- Adobe Experience Manager Forms
- Adobe Animate
- RoboHelp
Ipak najbitnije ažuriranje se odnosi na Adobe Flash Player za Windows operativne sisteme. Ovo ažuriranje otklanja 17 ranjivosti, među kojima se nalazi i CVE-2016-7892.
CVE-2016-7892 je use-after-free greška koja, u slučaju eksploatacije, omogućava izvršavanje proizvoljnog koda.
Za ovu ranjivost postoji eksploatacioni kod i zabilježeni su slučajevi eksploatacije.
Ovo je drugi slučaj pronalaženja zero-day ranjivosti u Flash-u u zadnja dva mjeseca. Posljednji zero-day je otkriven polovinom oktobra prilikom ciljanih napada na Google.
Izvor:www.securityweek.com
