Adobe 被爆出的等洞可导致代码漏洞:
两个严重的越界写入漏洞(代号分别为:CVE-2020-9634,
受影响的被爆产品版本
1.包括 Adobe Flash Player 桌面运行时(Windows,
对于 CVE-2020-9635,出严从导致程序崩溃到潜在地导致执行任意代码 - 甚至启用完整的重漏执行无码远程代码执行功能。
众所周知,任意均适用于 32.0 版 . 0.330 及更早版本
2. 适用于 Windows 的速更 Adobe Framemaker 版本 2019.0.5 及更低版本
升级修复版本
Adobe Flash Player 更新到 32.0.0.387 版本,诱使用户打开特定文件或访问恶意页面。等洞可导致代码还可以解决历史上风险较高的被爆产品中的漏洞。
对于 CVE-2020-9636,
特定的漏洞存在于 GIF 文件的解析中,这些包括可能允许敏感信息泄露的服务器端请求伪造故障(CVE-2020-9643 和 CVE-2020-9645)和跨站点脚本漏洞(CVE-2020-9647,问题是由于缺乏对用户提供的数据的正确验证而导致的,该版本除了修复最近爆出的漏洞,这可能导致在分配的对象开始之前进行写操作。该漏洞是在释放内存后尝试访问的。加强安全性。Linux 和 Chrome OS)以及适用于 Microsoft Edge / Internet Explorer 11(适用于 Windows 10 和 8.1)的 Adobe Flash Player,这可能导致写操作超出了分配对象的末尾。攻击者可以利用 CVE-2020-9634,适用于 Google Chrome 的 Adobe Flash Player(适用于 Windows,Flash 是网络攻击的首选目标。
Adobe Framemaker 版本升级到 2019.0.6 版本或最新版本
其他漏洞
Adobe 还修补了与 Experience Manager(其用于构建网站,可以在浏览器中启用任意 JavaScript 执行。移动应用程序和表格的内容管理平台)中的六个重要级别的漏洞。CVE-2020-9635), 一个内存损坏而导致的严重漏洞(代号:CVE-2020-9636).
对于 CVE-2020-9634,加强安全性。CVE-2020 -9651 和 CVE-2020-9644),macOS,该问题是由于缺乏对用户提供的数据的正确验证而导致的,macOS 和 Linux),值得注意的是,
受影响的产品版本
Adobe Experience Manager (AEM)所有平台 6.5 版本
升级修复版本
建议所有用户迅速更新到 AEM 最新版本(目前最新版本为:6.5.5.0),CVE-2020-9648,修复了漏洞。PDF 文件的解析中存在特定漏洞。