IBM Flashsystem

Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Credit: Adobe

 

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-4871 เป็นช่องโหว่ Out-of-bounds Read ถูกค้นพบโดย Trend Micro โครงการ Zero Day Initiative (ZDI) มีผลกับผู้ที่ใช้งาน Adobe Flash Player เวอร์ชัน 28.0.0126 และก่อนหน้า ช่องโหว่นี้เกิดจากการอ่านข้อมูลที่ผ่านจุดสิ้นสุดของบัฟเฟอร์เป้าหมาย แล้วใช้ Invalid (out-of-range) pointer offset  เพื่อเข้าถึงข้อมูลต่างๆ ที่เกิดจากช่องโหว่นี้ อาจนำไปสู่การรั่วไหลของข้อมูลที่สำคัญๆ ได้

Adobe แนะนำให้ผู้ใช้งานรีบอัปเดต Adobe Flash Player เป็นเวอร์ชัน 28.0.0137 ทันที

ที่มา: https://helpx.adobe.com/security/products/flash-player/apsb18-01.html

About นักเขียนฝึกหัดหมายเลข 3

Check Also

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม

รู้จัก NLWeb เครื่องมือโอเพนซอร์สใหม่จาก Microsoft ที่ผสานการค้นหาพลัง AI ได้บนทุกเว็บไซต์

Microsoft ได้เปิดตัวโครงการโอเพนซอร์สใหม่ชื่อว่า NLWeb โดยระบุว่าสามารถเปลี่ยนเว็บไซต์ที่มีอยู่ให้กลายเป็นแอปพลิเคชันที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ได้ ด้วยการผสานความสามารถทางภาษาธรรมชาติ