Black Hat Asia 2023

Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Credit: Adobe

 

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-4871 เป็นช่องโหว่ Out-of-bounds Read ถูกค้นพบโดย Trend Micro โครงการ Zero Day Initiative (ZDI) มีผลกับผู้ที่ใช้งาน Adobe Flash Player เวอร์ชัน 28.0.0126 และก่อนหน้า ช่องโหว่นี้เกิดจากการอ่านข้อมูลที่ผ่านจุดสิ้นสุดของบัฟเฟอร์เป้าหมาย แล้วใช้ Invalid (out-of-range) pointer offset  เพื่อเข้าถึงข้อมูลต่างๆ ที่เกิดจากช่องโหว่นี้ อาจนำไปสู่การรั่วไหลของข้อมูลที่สำคัญๆ ได้

Adobe แนะนำให้ผู้ใช้งานรีบอัปเดต Adobe Flash Player เป็นเวอร์ชัน 28.0.0137 ทันที

ที่มา: https://helpx.adobe.com/security/products/flash-player/apsb18-01.html


About นักเขียนฝึกหัดหมายเลข 3

Check Also

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4  

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …