Adobe紧急修补自Hacking Team文件外泄的两个Flash零时差漏洞
Adobe于周二(7/14)释出Flash Player 18.0.0.209,修补最近自义大利骇客公司Hacking Team外泄文件中被揭露的两个最新Flash零时差漏洞CVE-2015-5122与CVE-2015- 5123。
根据Adobe的阐明,CVE-2015-5122涉及一个「开释后使用」(use-after-free)漏洞,而CVE-2015-5123则是属于记忆体损毁漏洞,两个漏洞都有远端程式执行的潜在危害,皆被列为严重品级最高的重大漏洞。
新版的Flash Player 18.0.0.209已同时修补上述两大漏洞,且Chrome欣赏器与Windows 8.x平台上的IE 10/11都会主动更新至最新的Flash版本。
FireEye是在Hacking Team外泄文件中找到这两个漏洞以及相关的概念性验证程式,目前尚未发现针对这些漏洞的现实攻击行动。
不过,Hacking Team外泄文件中第一个被发现的CVE-2015-5119 Flash漏洞就没这么荣幸,其相关攻击程式已被纳入Angler、Nuclear、Neutrino与Magnitude等四大攻击套件中。
CVE-2015-5119被Hacking Team称为「最近4年来最完美的Flash臭虫」,这是一个ByteArray类别的user-after-free漏洞,可自远端执行任意程式或是造成服务阻断,影响所有版本的Flash Player。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: 微软拟3.2亿美元收购以色列云安全厂商
