Adobe修復(fù)Flash Player和Shockwave中的漏洞
責(zé)編:mhshi |2017-03-23 11:02:07Adobe發(fā)布了Flash Player和Shockwave Playerd的安全更新。 該公司周二發(fā)布的安全更新解決了Flash Player中的七個漏洞和Shockwave Player中的一個漏洞。Flash Player 更新了25.0.0.127版本修復(fù)了24.0.0.221及更早版本在操作系統(tǒng)(Windows,Mac,Linux和Chrome)上的關(guān)鍵安全漏洞。這些漏洞可以被攻擊者利用從而控制系統(tǒng)。
“Adobe已發(fā)布適用于Windows,Macintosh,Linux和Chrome操作系統(tǒng)的Adobe Flash Player的安全更新。 這些更新解決了可能允許攻擊者控制受影響系統(tǒng)的關(guān)鍵漏洞。”
安全更新解決的漏洞列表包括緩沖區(qū)溢出CVE-2017-2997缺陷,兩個內(nèi)存損壞問題(CVE-2017-2998,CVE-2017-2999),隨機數(shù)生成器缺陷(CVE-2017-3000) ,以及三個“使用后免費”漏洞(CVE-2017-3001,CVE-2017-3002,CVE-2017-3003)。
Adobe感謝以下研究人員報告漏洞:
- Palo Alto Networks的Tao Yan(@ Ga1ois)(CVE-2017-2997,CVE-2017-2998,CVE-2017-2999)
- 南洋理工大學(xué)王晨宇(音譯),吳紅軍(音譯)(CVE-2017-3000)
- 奇虎360 Vulcan團隊的Yuki Chen和趨勢科技的工作者(來自Chromium 漏洞獎勵項目及0day計劃)(CVE-2017-3001)
- 奇虎360 Vulcan團隊的Yuki( 來自ChenChromium 漏洞獎勵計劃)(CVE-2017-3002,CVE-2017-3003)
本次安全更新還修復(fù)了與用于查找資源的目錄搜索路徑相關(guān)的Shockwave Player(CVE-2017-2983)中的重要權(quán)限升級。是Nitesh Shilpkar發(fā)現(xiàn)的這個漏洞。Adobe表示沒有證據(jù)表明該漏洞已被黑客利用。
原文:http://securityaffairs.co/wordpress/57144/breaking-news/flash-player-shockwave-updates.html
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧