服务器之家

服务器之家 > 正文

Adobe Flash 等被爆出严重漏洞:可导致代码任意执行

时间:2020-06-10 14:59     来源/作者:Techweb

众所周知,Flash 是网络攻击的首选目标。值得注意的是,Adobe 在 2017 年 7 月宣布计划将 Flash 推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发 Flash Player。不过仍然在使用 Flash 的用户需要警惕,因为 Adobe 在今年 5 月被爆出了多个严重漏洞,好在 Adobe 于 6 月 9 日发布了安全更新,修复了漏洞。

Adobe Flash 等被爆出严重漏洞:可导致代码任意执行

Adobe 被爆出的漏洞:

两个严重的越界写入漏洞(代号分别为:CVE-2020-9634,CVE-2020-9635), 一个内存损坏而导致的严重漏洞(代号:CVE-2020-9636).

对于 CVE-2020-9634,特定的漏洞存在于 GIF 文件的解析中,该问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致写操作超出了分配对象的末尾。

对于 CVE-2020-9635,PDF 文件的解析中存在特定漏洞。问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致在分配的对象开始之前进行写操作。

攻击者可以利用 CVE-2020-9634,CVE-2020-9635 两个漏洞在当前进程的上下文中执行代码,诱使用户打开特定文件或访问恶意页面。

对于 CVE-2020-9636,该漏洞是在释放内存后尝试访问的。这可能导致一系列恶意影响,从导致程序崩溃到潜在地导致执行任意代码 - 甚至启用完整的远程代码执行功能。

受影响的产品版本

1.包括 Adobe Flash Player 桌面运行时(Windows,macOS 和 Linux),适用于 Google Chrome 的 Adobe Flash Player(适用于 Windows,macOS,Linux 和 Chrome OS)以及适用于 Microsoft Edge / Internet Explorer 11(适用于 Windows 10 和 8.1)的 Adobe Flash Player,均适用于 32.0 版 . 0.330 及更早版本

2. 适用于 Windows 的 Adobe Framemaker 版本 2019.0.5 及更低版本

升级修复版本

Adobe Flash Player 更新到 32.0.0.387 版本,加强安全性。该版本除了修复最近爆出的漏洞,还可以解决历史上风险较高的产品中的漏洞。

Adobe Framemaker 版本升级到 2019.0.6 版本或最新版本

其他漏洞

Adobe 还修补了与 Experience Manager(其用于构建网站,移动应用程序和表格的内容管理平台)中的六个重要级别的漏洞。这些包括可能允许敏感信息泄露的服务器端请求伪造故障(CVE-2020-9643 和 CVE-2020-9645)和跨站点脚本漏洞(CVE-2020-9647,CVE-2020-9648,CVE-2020 -9651 和 CVE-2020-9644),可以在浏览器中启用任意 JavaScript 执行。

受影响的产品版本

Adobe Experience Manager (AEM)所有平台 6.5 版本

升级修复版本

建议所有用户迅速更新到 AEM 最新版本(目前最新版本为:6.5.5.0),加强安全性。

标签:

相关文章

热门资讯

歪歪漫画vip账号共享2020_yy漫画免费账号密码共享
歪歪漫画vip账号共享2020_yy漫画免费账号密码共享 2020-04-07
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
沙雕群名称大全2019精选 今年最火的微信群名沙雕有创意
沙雕群名称大全2019精选 今年最火的微信群名沙雕有创意 2019-07-07
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
返回顶部