吾爱广告网

查看: 59|回复: 0
收起左侧

Adobe被爆出严重漏洞:可导致代码任意执行,获取个人隐私

[复制链接]
发表于 2021-9-2 00:58:56 | 显示全部楼层 |阅读模式

马上注册,发布您的文章,原创内容可以置顶哦

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
Adobe在今年5月被爆出了多个严重漏洞
据媒体报道,Adobe在今年5月被爆出了多个严重漏洞,好在Adobe于6月9日发布了安全更新,修复了漏洞。尽管Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flashplayer。不过仍然在使用Adobe的用户必要警惕。
Adobe被爆出的漏洞:
两个严重的越界写入漏洞(代号分别为:CVE-2020-9634,CVE-2020-9635),一个内存损坏而导致的严重漏洞(代号:CVE-2020-9636).
对于CVE-2020-9634,特定的漏洞存在于GIF文件的解析中,该问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致写操作超出了分配对象的末尾。
对于CVE-2020-9635,pDF文件的解析中存在特定漏洞。问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致在分配的对象开始之前进行写操作。
攻击者可以利用CVE-2020-9634,CVE-2020-9635两个漏洞在当前进程的上下文中执行代码,诱使用户打开特定文件或访问恶意页面。
对于CVE-2020-9636,该漏洞是在释放内存后尝试访问的。这可能导致一系列恶意影响,从导致程序崩溃到潜在地导致执行任意代码-甚至启用完整的远程代码执行功能。
受影响的产品版本
1.包括AdobeFlashplayer桌面运行时(Windows,macOS和Linux),适用于GoogleChrome的AdobeFlashplayer(适用于Windows,macOS,Linux和ChromeOS)以及适用于MicrosoftEdge/InternetExplorer11(适用于Windows10和8.1)的AdobeFlashplayer,均适用于32.0版.0.330及更早版本
2.适用于Windows的AdobeFramemaker版本2019.0.5及更低版本
升级修复版本
AdobeFlashplayer更新到32.0.0.387版本,加强安全性。该版本除了修复最近爆出的漏洞,还可以解决历史上风险较高的产品中的漏洞。
AdobeFramemaker版本升级到2019.0.6版本或最新版本
其他漏洞
Adobe还修补了与ExperienceManager(其用于构建网站,移动应用程序和表格的内容管理平台)中的六个重要级别的漏洞。这些包括可能允许敏感信息泄露的服务器端请求伪造故障(CVE-2020-9643和CVE-2020-9645)和跨站点脚本漏洞(CVE-2020-9647,CVE-2020-9648,CVE-2020-9651和CVE-2020-9644),可以在浏览器中启用任意JavaScript执行。
受影响的产品版本
AdobeExperienceManager(AEM)所有平台6.5版本
升级修复版本
提议所有用户迅速更新到AEM最新版本(目前最新版本为:6.5.5.0),加强安全性。
更多内容阅读推荐:白癜风用他克莫司效果如何样 白斑扩散要多长时间 癫痫腹痛性症状是什么

支付宝搜索:723281442 或扫红包二维码!可联系本站客服,送主题贴,高亮;置顶3⃣️个月。 欢迎来到【吾爱发广告网】交流、互助、发广告
 

请记住我们的网址 www.52fgg.com [这是默认签名  更换签名点这里!]


懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz Inc.Powered by Discuz!Array['setting']['version']
快速回复 返回顶部 返回列表