黑基网 首页 资讯 IT业界 查看内容

Adobe紧急修补自Hacking Team文件外泄的两个Flash零时差漏洞

2015-7-20 08:50| 投稿: son850318

摘要: Adobe于周二(7/14)释出Flash Player 18.0.0.209,修补最近自义大利骇客公司Hacking Team外泄文件中被揭露的两个最新Flash零时差漏洞CVE-2015-5122与CVE-2015- 5123。根据Adobe的说明,CVE-2015-5122涉及一个「释放 ...
Adobe于周二(7/14)释出Flash Player 18.0.0.209,修补最近自义大利骇客公司Hacking Team外泄文件中被揭露的两个最新Flash零时差漏洞CVE-2015-5122与CVE-2015- 5123。

根据Adobe的说明,CVE-2015-5122涉及一个「释放后使用」(use-after-free)漏洞,而CVE-2015-5123则是属于记忆体损毁漏洞,两个漏洞都有远端程式执行的潜在风险,皆被列为严重等级最高的重大漏洞。

新版的Flash Player 18.0.0.209已同时修补上述两大漏洞,且Chrome浏览器与Windows 8.x平台上的IE 10/11都会自动更新至最新的Flash版本。

FireEye是在Hacking Team外泄文件中找到这两个漏洞以及相关的概念性验证程式,目前尚未发现针对这些漏洞的实际攻击行动。

不过,Hacking Team外泄文件中第一个被发现的CVE-2015-5119 Flash漏洞就没这么幸运,其相关攻击程式已被纳入Angler、Nuclear、Neutrino与Magnitude等四大攻击套件中。

CVE-2015-5119被Hacking Team称为「最近4年来最完美的Flash臭虫」,这是一个ByteArray类别的user-after-free漏洞,可自远端执行任意程式或是造成服务阻断,影响所有版本的Flash Player。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部