Flash Player修补严重代码执行漏洞

2018-05-0914:02:00 发表评论

Adobe已经修补了Flash Player,Creative Cloud和Connect产品中的几个漏洞,但该公司认为这些漏洞很可能很快就会在野外被利用。

Flash Player修补严重代码执行漏洞

Flash Player中只修补了一个漏洞,Windows,Mac,Linux和Chrome操作系统版本为29.0.0.171。Tencent KeenLab的Jihui Lu向Adobe报告的这个问题影响了Flash Player 29.0.0.140及更早版本。

该缺陷是一种允许任意代码执行的严重类型混淆(CVE-2018-4944),但Adobe已将它指定为严重等级“2”,表示漏洞利用不被视为即将发生,并且不急于安装更新。

Adobe在用于Windows和MacOS 的Creative Cloud桌面应用程序中修补了三个安全漏洞。研究人员发现,版本4.4.1.298及更早版本的应用程序受到不正确的输入验证问题的影响,这可能导致特权升级,可能导致安全绕过的不当证书验证问题以及被描述为“未加引号的搜索路径” “可以利用特权升级。

证书验证漏洞已被分类为“关键”,而其他两个问题被评为“重要”,所有这些漏洞的优先级均为“2”。

腾讯宣武实验室的韦伟,Talon Voice的Ryan Hileman,Chi Chou和HTTPCHI的Cyril Vallicari - Ziwit因发现缺陷而被认为是相信的。

最后,Adobe修补了影响Connect版本9.7.5及更早版本的“重要”身份验证绕过漏洞。利用这个缺陷可能会导致敏感信息的暴露。

CE安全网

发表评论

您必须登录才能发表评论!