科技快讯:Adobe被爆出严重漏洞可导致代码任意执行获取个人隐私
原标题:科技快讯:Adobe被爆出严重漏洞可导致代码任意执行获取个人隐私
了解科技资讯,掌握科技知识,所以大家有空还是需要多看看科技方面的信息哦,那么今天小编也是来给大家分享下当下的最新的科技资讯,希望大家会喜欢哦。Adobe 在今年5月被爆出了多个严重漏洞
据媒体报道,Adobe 在今年5月被爆出了多个严重漏洞,好在Adobe于6月9日发布了安全更新,修复了漏洞。尽管Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕。
Adobe 被爆出的漏洞:
两个严重的越界写入漏洞(代号分别为:CVE-2020-9634,CVE-2020-9635),一个内存损坏而导致的严重漏洞(代号:CVE-2020-9636).
对于CVE-2020-9634,特定的漏洞存在于GIF文件的解析中,该问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致写操作超出了分配对象的末尾。
对于CVE-2020-9635,PDF文件的解析中存在特定漏洞。问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致在分配的对象开始之前进行写操作。
攻击者可以利用CVE-2020-9634,CVE-2020-9635两个漏洞在当前进程的上下文中执行代码,诱使用户打开特定文件或访问恶意页面。
对于CVE-2020-9636,该漏洞是在释放内存后尝试访问的。这可能导致一系列恶意影响,从导致程序崩溃到潜在地导致执行任意代码-甚至启用完整的远程代码执行功能。
受影响的产品版本
1.包括Adobe Flash Player桌面运行时(Windows,macOS和Linux),适用于Google Chrome的Adobe Flash Player(适用于Windows,macOS,Linux和Chrome OS)以及适用于Microsoft Edge / Internet Explorer 11(适用于Windows 10和8.1)的Adobe Flash Player,均适用于32.0版.0.330及更早版本
2.适用于Windows的Adobe Framemaker版本2019.0.5及更低版本
升级修复版本
Adobe Flash Player更新到32.0.0.387版本,加强安全性。该版本除了修复最近爆出的漏洞,还可以解决历史上风险较高的产品中的漏洞。
Adobe Framemaker版本升级到2019.0.6版本或最新版本
其他漏洞
Adobe还修补了与Experience Manager(其用于构建网站,移动应用程序和表格的内容管理平台)中的六个重要级别的漏洞。这些包括可能允许敏感信息泄露的服务器端请求伪造故障(CVE-2020-9643和CVE-2020-9645)和跨站点脚本漏洞(CVE-2020-9647,CVE-2020-9648,CVE-2020 -9651和CVE-2020-9644),可以在浏览器中启用任意JavaScript执行。
受影响的产品版本
Adobe Experience Manager (AEM)所有平台6.5版本
升级修复版本
建议所有用户迅速更新到AEM 最新版本(目前最新版本为:6.5.5.0),加强安全性。
-
锁屏软件哪个好(一键锁屏官方免费下载)
2022-05-24 -
如何更新ios系统(如何更新iPhone5版本)
2022-05-24 -
Tomcat下载安装经验教程
2022-05-14 -
rar怎么解压(win10有自带的解压软件吗)
2022-05-12 -
另一笔交易华硕ZenFone 2不到165英镑
2022-05-08 -
win10哪个版本(windows10最新版版本号是什么)
2022-05-06 -
手机APP教程篇:QQ音乐扑通怎么关闭
2022-05-05 -
因特尔SGX易受一个无法修复的漏洞的攻击
2022-04-29 -
计划的四次软件更新中的第三次增加了新的FIX功能和透明功能
2022-04-28 -
java是哪个公司的(java最高版本是多少)
2022-04-13 -
有Windows Phone吗可能在12月将其转换为Windows 10
2022-04-10 -
哪些是官网(一加官网)
2022-04-04 -
dnf时空石哪里多(dnf哪个地图时空石最多)
2022-04-02 -
oppo A74和A74 5G悄悄地推出了Snapdragon 662和480芯片组
2022-03-18 -
Moto G 5G Plus现在也被更新为Android 11
2022-03-16