Adobe修复Flash Player和Shockwave中的漏洞

Adobe修复Flash Player和Shockwave中的漏洞

黑客安全访客2021-10-11 20:29:0010812A+A-

Adobe发布了Flash Player和Shockwave Playerd的安全更新。 该公司周二发布的安全更新解决了Flash Player中的七个漏洞和Shockwave Player中的一个漏洞。Flash Player 更新了25.0.0.127版本修复了24.0.0.221及更早版本在操作系统(Windows,Mac,Linux和Chrome)上的关键安全漏洞。这些漏洞可以被攻击者利用从而控制系统。

“Adobe已发布适用于Windows,Macintosh,Linux和Chrome操作系统的Adobe Flash Player的安全更新。 这些更新解决了可能允许攻击者控制受影响系统的关键漏洞。”

安全更新解决的漏洞列表包括缓冲区溢出CVE-2017-2997缺陷,两个内存损坏问题(CVE-2017-2998,CVE-2017-2999),随机数生成器缺陷(CVE-2017-3000) ,以及三个“使用后免费”漏洞(CVE-2017-3001,CVE-2017-3002,CVE-2017-3003)。

Adobe感谢以下研究人员报告漏洞:

  • Palo Alto Networks的Tao Yan(@ Ga1ois)(CVE-2017-2997,CVE-2017-2998,CVE-2017-2999)
  • 南洋理工大学王晨宇(音译),吴红军(音译)(CVE-2017-3000)
  • 奇虎360 Vulcan团队的Yuki Chen和趋势科技的工作者(来自Chromium 漏洞奖励项目及0day计划)(CVE-2017-3001)
  • 奇虎360 Vulcan团队的Yuki( 来自ChenChromium 漏洞奖励计划)(CVE-2017-3002,CVE-2017-3003)

本次安全更新还修复了与用于查找资源的目录搜索路径相关的Shockwave Player(CVE-2017-2983)中的重要权限升级。是Nitesh Shilpkar发现的这个漏洞。Adobe表示没有证据表明该漏洞已被黑客利用。

原文:http://securityaffairs.co/wordpress/57144/breaking-news/flash-player-shockwave-updates.html

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 辞眸离鸢2022-05-30 17:37:32
  • 44/breaking-news/flash-player-shockwave-updates.html
  • 丑味邮友2022-05-30 16:00:21
  • 团队的Yuki( 来自ChenChromium 漏洞奖励计划)(CVE-2017-3002,CVE-2017-3003)本次安全更新还修复了与用于查找资源的目录搜索路径相关的Shockwave Player(CVE-2017-2983)中的重要权限升级。是Nitesh S

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理