Adobe修复Flash Player和Shockwave中的漏洞
Adobe发布了Flash Player和Shockwave Playerd的安全更新。 该公司周二发布的安全更新解决了Flash Player中的七个漏洞和Shockwave Player中的一个漏洞。Flash Player 更新了25.0.0.127版本修复了24.0.0.221及更早版本在操作系统(Windows,Mac,Linux和Chrome)上的关键安全漏洞。这些漏洞可以被攻击者利用从而控制系统。
“Adobe已发布适用于Windows,Macintosh,Linux和Chrome操作系统的Adobe Flash Player的安全更新。 这些更新解决了可能允许攻击者控制受影响系统的关键漏洞。”
安全更新解决的漏洞列表包括缓冲区溢出CVE-2017-2997缺陷,两个内存损坏问题(CVE-2017-2998,CVE-2017-2999),随机数生成器缺陷(CVE-2017-3000) ,以及三个“使用后免费”漏洞(CVE-2017-3001,CVE-2017-3002,CVE-2017-3003)。
Adobe感谢以下研究人员报告漏洞:
- Palo Alto Networks的Tao Yan(@ Ga1ois)(CVE-2017-2997,CVE-2017-2998,CVE-2017-2999)
- 南洋理工大学王晨宇(音译),吴红军(音译)(CVE-2017-3000)
- 奇虎360 Vulcan团队的Yuki Chen和趋势科技的工作者(来自Chromium 漏洞奖励项目及0day计划)(CVE-2017-3001)
- 奇虎360 Vulcan团队的Yuki( 来自ChenChromium 漏洞奖励计划)(CVE-2017-3002,CVE-2017-3003)
本次安全更新还修复了与用于查找资源的目录搜索路径相关的Shockwave Player(CVE-2017-2983)中的重要权限升级。是Nitesh Shilpkar发现的这个漏洞。Adobe表示没有证据表明该漏洞已被黑客利用。
原文:http://securityaffairs.co/wordpress/57144/breaking-news/flash-player-shockwave-updates.html
相关文章
- 2条评论
- 辞眸离鸢2022-05-30 17:37:32
- 44/breaking-news/flash-player-shockwave-updates.html
- 丑味邮友2022-05-30 16:00:21
- 团队的Yuki( 来自ChenChromium 漏洞奖励计划)(CVE-2017-3002,CVE-2017-3003)本次安全更新还修复了与用于查找资源的目录搜索路径相关的Shockwave Player(CVE-2017-2983)中的重要权限升级。是Nitesh S