شرکت ادوبی در به‌روزرسانی‌های امنیتی خود آسیب‌پذیری‌های فلش‌پلیر را وصله کرد

شرکت ادوبی آسیب‌پذیری‌های فلش‌پلیر را وصله کرد

شرکت ادوبی آسیب‌پذیری‌های فلش‌پلیر را وصله کرد

شرکت ادوبی امروز برای محصولات فلش‌پلیر و Connect به‌روزرسانی‌هایی را منتشر کرد که در آن آسیب‌پذیری‌هایی ایمن سازی کرده است. نفوذگران با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند به اجرای کد از راه دور، افشای اطلاعات، اسکریپت بین-وب‌گاهی (XSS) و کلیک‌ربایی اقدام کنند. در مشاوره‌نامه‌ای که ادوبی برای فلش‌پلیر منتشر کرده، نشان داده شده است که در نسخه‌ی ۲۶.۰.۰.۱۳۷ سه آسیب‌پذیری حیاتی وصله شده است. با بهر‌برداری از یکی از این آسیب‌پذیری‌ها مهاجم می‌تواند کنترل کامل دستگاه آسیب‌پذیر را دست بگیرد.

فهرستی از آسیب‌پذیری‌هایی که وصله شده :

•  یک آسیب‌پذیریِ خرابی حافظه با شناسه‌ی CVE-۲۰۱۷-۳۰۹۹ که بهره‌برداری از آن منجر به اجرای کد از راه دور می‌شود.

•  دو اشکال مهم افشای اطلاعات که در اثر آسیب‌پذیری‌های خرابی حافظه و دور زدن راه‌کارهای امنیتی به‌وجود می‌آید. شناسه‌ی این آسیب‌پذیری‌ها CVE-۲۰۱۷-۳۱۰۰ و CVE-۲۰۱۷-۳۰۸۰ است.

در مورد نرم‌افزار کنفرانس وب با نام Connect، شرکت ادوبی ۳ آسیب‌پذیریِ کم‌اهمیت را وصله کرده است. از این آسیب‌پذیری‌ها با توضیحات زیر یاد شده است:

•  اشکال در واسط کاربری با شناسه‌ی CVE-۲۰۱۷-۳۱۰۱ که بهره‌برداری از آن منجر به حمله‌ی کلیک‌ربایی می‌شود.

•  اشکالات مربوط به اعتبارسنجیِ ورودی‌ها که می‌تواند حملات اسکریپت بین-وب‌گاهی از نوع انعکاسی و ذخیره‌شده را در پی داشته باشد. شناسه‌ی هرکدام از این حملات برابر با CVE-۲۰۱۷-۳۱۰۲ و CVE-۲۰۱۷-۳۱۰۳ است.

 شرکت ادوبی آسیب‌پذیری‌های فلش‌پلیر را وصله کرد

شرکت ادوبی اعلام کرده شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها مشاهده نشده است ولی اشاره شده که جزئیات یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۷-۳۰۸۰ در تاریخ ۳ جولای به‌طور عمومی منتشر شده بود.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *