Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Credit: Adobe

 

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-4871 เป็นช่องโหว่ Out-of-bounds Read ถูกค้นพบโดย Trend Micro โครงการ Zero Day Initiative (ZDI) มีผลกับผู้ที่ใช้งาน Adobe Flash Player เวอร์ชัน 28.0.0126 และก่อนหน้า ช่องโหว่นี้เกิดจากการอ่านข้อมูลที่ผ่านจุดสิ้นสุดของบัฟเฟอร์เป้าหมาย แล้วใช้ Invalid (out-of-range) pointer offset  เพื่อเข้าถึงข้อมูลต่างๆ ที่เกิดจากช่องโหว่นี้ อาจนำไปสู่การรั่วไหลของข้อมูลที่สำคัญๆ ได้

Adobe แนะนำให้ผู้ใช้งานรีบอัปเดต Adobe Flash Player เป็นเวอร์ชัน 28.0.0137 ทันที

ที่มา: https://helpx.adobe.com/security/products/flash-player/apsb18-01.html



About นักเขียนฝึกหัดหมายเลข 3

Check Also

เรื่องราวความสำเร็จของ TRIS Corporation ในการทำ Transformation ด้วย Nutanix

วันนี้ทางทีมงาน TechTalkThai ได้เข้าร่วมฟังความสำเร็จของการ Transformation ของระบบ Unified Communication ด้วย Nutanix ในบริษัท TRIS Corporation หรือสถาบันการจัดอันดับเครดิต ซึ่งงานหลักๆ จะเป็นที่ปรึกษาของบริษัทภาครัฐและเอกชนรายใหญ่ …

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว