注册
登录
| 关键词: 漏洞 Flash 程式 外泄 2015 Hacking CVE 攻击 两个 文件 |
Adobe于周二(7/14)释出Flash Player 18.0.0.209,修补最近自义大利骇客公司Hacking Team外泄文件中被揭露的两个最新Flash零时差漏洞CVE-2015-5122与CVE-2015- 5123。 根据Adobe的说明,CVE-2015-5122涉及一个「释放后使用」(use-after-free)漏洞,而CVE-2015-5123则是属于记忆体损毁漏洞,两个漏洞都有远端程式执行的潜在风险,皆被列为严重等级最高的重大漏洞。 新版的Flash Player 18.0.0.209已同时修补上述两大漏洞,且Chrome浏览器与Windows 8.x平台上的IE 10/11都会自动更新至最新的Flash版本。 FireEye是在Hacking Team外泄文件中找到这两个漏洞以及相关的概念性验证程式,目前尚未发现针对这些漏洞的实际攻击行动。 不过,Hacking Team外泄文件中第一个被发现的CVE-2015-5119 Flash漏洞就没这么幸运,其相关攻击程式已被纳入Angler、Nuclear、Neutrino与Magnitude等四大攻击套件中。 CVE-2015-5119被Hacking Team称为「最近4年来最完美的Flash臭虫」,这是一个ByteArray类别的user-after-free漏洞,可自远端执行任意程式或是造成服务阻断,影响所有版本的Flash Player。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
