CDIC 2023

Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Credit: Adobe

 

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-4871 เป็นช่องโหว่ Out-of-bounds Read ถูกค้นพบโดย Trend Micro โครงการ Zero Day Initiative (ZDI) มีผลกับผู้ที่ใช้งาน Adobe Flash Player เวอร์ชัน 28.0.0126 และก่อนหน้า ช่องโหว่นี้เกิดจากการอ่านข้อมูลที่ผ่านจุดสิ้นสุดของบัฟเฟอร์เป้าหมาย แล้วใช้ Invalid (out-of-range) pointer offset  เพื่อเข้าถึงข้อมูลต่างๆ ที่เกิดจากช่องโหว่นี้ อาจนำไปสู่การรั่วไหลของข้อมูลที่สำคัญๆ ได้

Adobe แนะนำให้ผู้ใช้งานรีบอัปเดต Adobe Flash Player เป็นเวอร์ชัน 28.0.0137 ทันที

ที่มา: https://helpx.adobe.com/security/products/flash-player/apsb18-01.html


About นักเขียนฝึกหัดหมายเลข 3

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming