Adobe发布了Flash Player和Shockwave Playerd的安全更新。 该公司周二发布的安全更新解决了Flash Player中的七个漏洞和Shockwave Player中的一个漏洞。Flash Player 更新了25.0.0.127版本修复了24.0.0.221及更早版本在操作系统(Windows,Mac,Linux和Chrome)上的关键安全漏洞。这些漏洞可以被攻击者利用从而控制系统。
“Adobe已发布适用于Windows,Macintosh,Linux和Chrome操作系统的Adobe Flash Player的安全更新。 这些更新解决了可能允许攻击者控制受影响系统的关键漏洞。”
安全更新解决的漏洞列表包括缓冲区溢出CVE-2017-2997缺陷,两个内存损坏问题(CVE-2017-2998,CVE-2017-2999),随机数生成器缺陷(CVE-2017-3000) ,以及三个“使用后免费”漏洞(CVE-2017-3001,CVE-2017-3002,CVE-2017-3003)。
Adobe感谢以下研究人员报告漏洞:
本次安全更新还修复了与用于查找资源的目录搜索路径相关的Shockwave Player(CVE-2017-2983)中的重要权限升级。是Nitesh Shilpkar发现的这个漏洞。Adobe表示没有证据表明该漏洞已被黑客利用。
原文:http://securityaffairs.co/wordpress/57144/breaking-news/flash-player-shockwave-updates.html