导读 | 虽然Adobe Flash Player更新在任何时候都使用浏览器的任何人都适用,但Adobe最新的安全公告建议所有用户因漏洞而更新其软件。 这包括那些运行GNU/Linux以及基于Gentoo的Chrome OS。 他们还鼓励那些运行基于Unix的macOS来更新Flash Player,这可能是标准过程的结果,但值得注意的是这些漏洞带来了什么。 |
最新版本的软件30.0.0.113修复了以下关键漏洞:
- CVE-2018-4945
- CVE-2018-5000
- CVE-2018-5001
- CVE-2018-5002
虽然’4945是一个允许任意代码执行和’5002处理缓冲区溢出’的混淆漏洞,但“5000”和“5001”更令人担忧,因为它们允许可能的信息披露。特别是Linux安全专家可能会发现这特别麻烦,因为用户信息隐私往往被那些关注这一领域的人所强调。
信息披露利用了一个整数溢出问题,并试图读取内存的越界区域。这两个漏洞在来自Adobe系统的最新安全公告中只被标记为重要而非关键,但它们肯定会在GNU/Linux社区得到大量报道。
漏洞’5002是Adobe最关注的漏洞,因为它已被用于针对Windows用户的一些有限攻击。此漏洞使用Office文档将远程文件下载到用户的系统,并利用Adobe Flash平台。
由于这种类型的攻击似乎是针对Windows平台的,那些运行基于Linux内核的操作系统可能会发现其他漏洞更受关注。目前还没有任何关于此漏洞影响开源Office替代品的消息,也没有任何关于漏洞利用的报告给任何安装了WINE应用程序层的人在Linux上运行Windows软件的问题。但是,任何允许远程用户下载文件的内容,都与用户正在运行的平台无关。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/119306.html