眾所周知,F(xiàn)lash是網(wǎng)絡(luò)攻擊的首選目標(biāo)。值得注意的是,Adobe在2017年7月宣布計(jì)劃將Flash推入使用壽命終止?fàn)顟B(tài),這意味著它將在今年年底不再更新或分發(fā)Flash Player。不過(guò)仍然在使用Adobe的用戶需要警惕,因?yàn)锳dobe 在今年5月被爆出了多個(gè)嚴(yán)重漏洞,好在Adobe于6月9日發(fā)布了安全更新,修復(fù)了漏洞。
Adobe 被爆出的漏洞:
兩個(gè)嚴(yán)重的越界寫入漏洞(代號(hào)分別為:CVE-2020-9634,CVE-2020-9635),一個(gè)內(nèi)存損壞而導(dǎo)致的嚴(yán)重漏洞(代號(hào):CVE-2020-9636).
對(duì)于CVE-2020-9634,特定的漏洞存在于GIF文件的解析中,該問(wèn)題是由于缺乏對(duì)用戶提供的數(shù)據(jù)的正確驗(yàn)證而導(dǎo)致的,這可能導(dǎo)致寫操作超出了分配對(duì)象的末尾。
對(duì)于CVE-2020-9635,PDF文件的解析中存在特定漏洞。問(wèn)題是由于缺乏對(duì)用戶提供的數(shù)據(jù)的正確驗(yàn)證而導(dǎo)致的,這可能導(dǎo)致在分配的對(duì)象開(kāi)始之前進(jìn)行寫操作。
攻擊者可以利用CVE-2020-9634,CVE-2020-9635兩個(gè)漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼,誘使用戶打開(kāi)特定文件或訪問(wèn)惡意頁(yè)面。
對(duì)于CVE-2020-9636,該漏洞是在釋放內(nèi)存后嘗試訪問(wèn)的。這可能導(dǎo)致一系列惡意影響,從導(dǎo)致程序崩潰到潛在地導(dǎo)致執(zhí)行任意代碼-甚至啟用完整的遠(yuǎn)程代碼執(zhí)行功能。
責(zé)任編輯:Rex_08
營(yíng)業(yè)執(zhí)照公示信息