Flash Player被曝类型混乱安全漏洞 Adobe推荐升级新版本

2018年11月22日 08:22 次阅读 稿源:cnBeta.COM 条评论

Adobe近期修复了存在于Flash Player的类型混乱安全漏洞,潜在攻击者可以利用该漏洞执行任意代码。Adobe表示Flash Player 31.0.0.148以及此前版本,Windows、macOS和Linux系统均受影响。该漏洞编号为CVE-2018-15981,被Adobe评为关键漏洞,攻击者可以在用户不知情的情况下执行各种恶意代码。

访问:

2021年天猫双11红包领取页

京东2021双十一"头号京贴"领取入口

正如Common Weakness Enumeration平台所详述的,当“程序使用一种类型进行分配或者初始化资源(例如指针、对象或者变量),稍后使用与原始类型不兼容的类型访问该资源时,会出现类型混淆错误。”该错误是由处理恶意制作的.swf文件时触发的类型混淆错误引起的,这些文件可能使攻击者能够使用当前用户的系统权限在目标系统上执行任意代码。

对此,Adobe建议所有平台上的Flash Player应该尽快升级至31.0.0.153版本,以降低风险。

对文章打分

Flash Player被曝类型混乱安全漏洞 Adobe推荐升级新版本

19 (86%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan