Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR12-186 - Adobe släpper säkerhetsbulletiner

Adobe har släppt säkerhetsbulletiner. Denna gång omfattar släppet två bulletiner, en för Flash Player och en ColdFusion.

Problembeskrivning

CVE-referens: CVE 2012-5675 CVE-2012-5676 CVE-2012-5677 CVE-2012-5678

APSB12-26 - Hotfix för ColdFusion 10 och tidigare versioner
Den här hotfixen rättar till en sårbarhet i ColdFusion's sandbox-miljö

APSB12-27 - Flash Player säkerhetsuppdateringar
Uppdateringarna rättar till sårbarheter i bufferthanteringen, en integer-overflow samt minneskorruption.
Samtliga av dessa sårbarheter kan leda till att godtycklig kod kan köras på det sårbara systemet med användarens rättigheter.

Påverkade versioner

  • Se Adobe länk nedan.

Mer information och programrättningar

Adobe tackar följande säkerhetsforskare för arbetet med sårbarheterna:

Mateusz Jurczyk, Gynvael Coldwind, and Fermin Serna, Google Security Team
Tipping Point's Zero Day Initiative
Tavis Ormandy, Google Security Team

https://blogs.adobe.com/psirt/2012/12/adobe-security-bulletins-posted-3.html