眾所周知,Flash是網絡攻擊的首選目標。值得注意的是,Adobe在2017年7月宣布計劃將Flash推入使用壽命終止狀態,這意味著它將在今年年底不再更新或分發Flash Player。不過仍然在使用Adobe的用戶需要警惕,因為Adobe 在今年5月被爆出了多個嚴重漏洞,好在Adobe于6月9日發布了安全更新,修復了漏洞。
Adobe 被爆出的漏洞:
兩個嚴重的越界寫入漏洞(代號分別為:CVE-2020-9634,CVE-2020-9635),一個內存損壞而導致的嚴重漏洞(代號:CVE-2020-9636).
對于CVE-2020-9634,特定的漏洞存在于GIF文件的解析中,該問題是由于缺乏對用戶提供的數據的正確驗證而導致的,這可能導致寫操作超出了分配對象的末尾。
對于CVE-2020-9635,PDF文件的解析中存在特定漏洞。問題是由于缺乏對用戶提供的數據的正確驗證而導致的,這可能導致在分配的對象開始之前進行寫操作。
攻擊者可以利用CVE-2020-9634,CVE-2020-9635兩個漏洞在當前進程的上下文中執行代碼,誘使用戶打開特定文件或訪問惡意頁面。
對于CVE-2020-9636,該漏洞是在釋放內存后嘗試訪問的。這可能導致一系列惡意影響,從導致程序崩潰到潛在地導致執行任意代碼-甚至啟用完整的遠程代碼執行功能。
責任編輯:Rex_08
營業執照公示信息