Bug 7856 - [UPDATE REQUEST] Adobe Flash Player 25.0.0.148
: [UPDATE REQUEST] Adobe Flash Player 25.0.0.148
Status: VERIFIED FIXED
Product: Desktop Bugs
Classification: ROSA Desktop
Component: Main Packages
: Fresh
: All Linux
: High normal
: ---
Assigned To: ROSA Linux Bugs
: ROSA Linux Bugs
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2017-04-12 00:44 MSD by Алексей-З
Modified: 2017-04-12 09:20 MSD (History)
3 users (show)

See Also:
RPM Package:
ISO-related:
Bad POT generating:
Upstream:
vladimir.potapov: qa_verified+
andrey.bondrov: published+


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Алексей-З 2017-04-12 00:44:56 MSD
11 апреля компания Adobe исправила 7 уязвимостей, которые могут приводить к удалённому исполнению кода. 
Уязвимостям Adobe Flash Player подвержены платформы: Windows, macOS, Linux и Chrome OS. 

Согласно бюллетеню безопасности Adobe, уязвимости присутствуют в версиях 25.0.0.127 и ранее.

CVE-2017-3058: использование памяти после освобождения (bee13oy из CloverSec Labs).
CVE-2017-3059: использование памяти после освобождения (Анонимно сообщено на Zero Day Initiative).
CVE-2017-3062: использование памяти после освобождения (Yuki Chen из 360 Vulcan Team совместно с Zero Day Initiative).
CVE-2017-3063: использование памяти после освобождения (Keen Team совместно с Zero Day Initiative).
CVE-2017-3060: повреждение памяти (b5e4b07ed250ac8014390628445b0d26 совместно с Zero Day Initiative).
CVE-2017-3061, CVE-2017-3064: повреждение памяти (Mateusz Jurczyk и Natalie Silvanovich из Google Project Zero).
Comment 2 Vladimir Potapov 2017-04-12 09:06:24 MSD
chromium-browser-pepper-flash-25.0.0.148-1
2014.1
https://abf.rosalinux.ru/build_lists/2868660
https://abf.rosalinux.ru/build_lists/2868661
2016.1
https://abf.rosalinux.ru/build_lists/2868658
https://abf.rosalinux.ru/build_lists/2868659

flash-player-plugin-25.0.0.148-1
2014.1
https://abf.rosalinux.ru/build_lists/2868669
https://abf.rosalinux.ru/build_lists/2868670
2016.1
https://abf.rosalinux.ru/build_lists/2868666
https://abf.rosalinux.ru/build_lists/2868667
********************* Advisory *************************
Updated to 25.0.0.148, fix many CVE's
********************************************************
QA Verified