Обнаружена новая критичная уязвимость в продуктах Adobe Flash Player, Adobe Reader и Acrobat. Ей подвержены версии:
Adobe Flash Player 10.1.85.3 и предыдущие версии для Windows, Macintosh, Linux и Solaris;
Adobe Flash Player 10.1.95.2 и предыдущие версии для Android;
компонент authplay.dll для Adobe Reader 9.4 и предыдущих версий 9.x для Windows, Macintosh и UNIX.
Данная уязвимость (CVE-2010-3654) может вызвать аварийное завершение работы данных продуктов и потенциально может позволить злоумышленнику
выполнить произвольный код на целевой системе.
Обновление безопасности от производителя для всех платформ ожидается
9 ноября 2010 года.
Жаль, что не могу выпилить flash из своей системы. И слава Богу, что не пользуюсь Adobe Reader (а какой смысл если есть Okular, Evince, другие читалки?).
