 |
| Adobe logo |
Dilansir dari SecurityWeek, Sebagian besar kekurangan, 69, ditambal di Reader dan Acrobat 2017.009.20058, 2017.008.30051 dan 2015.006.30306 dan versi sebelumnya pada Windows dan Mac.
Also read:http://yogikingdomtaurus.blogspot.com/2017/08/pengguna-web-china-takut-kehilangan.html
Daftar ini mencakup korupsi memori kritis, penggunaan overload, heap overflow, dan jenis kebingungan yang dapat dieksploitasi untuk eksekusi kode jauh. Sementara sebagian besar lubang keamanan dinilai kritis memungkinkan eksekusi kode sewenang-wenang, beberapa masalah yang tergolong kritis dapat menyebabkan pengungkapan informasi.
Kelemahan yang dinilai penting, yang juga dapat menyebabkan eksekusi kode jauh dan pengungkapan informasi, telah dijelaskan sebagai verifikasi keaslian data yang tidak mencukupi, korupsi memori, keamanan bypass, dan masalah penggunaan setelah bebas.
Periset independen dan karyawan beberapa perusahaan telah dikreditkan untuk melaporkan kerentanan ini, banyak melalui Inisiatif Zero Day Inisiatif Trend Micro (ZDI). Ke Liu dari Tencent’s Xuanwu LAB telah melaporkan jumlah kekurangan tertinggi.
Adobe telah mengupdate versi Flash Playerto 26.0.0.151 di semua platform.
Also read:http://yogikingdomtaurus.blogspot.com/2017/08/hbo-hacker-dump-script-untuk-game-of.html
Rilis terakhir hanya membahas dua kerentanan, termasuk masalah bypass keamanan penting yang dapat menyebabkan pengungkapan informasi (CVE-2017-3085) dan jenis kebingungan kebingungan kritis yang dapat menyebabkan eksekusi kode jauh (CVE-2017-3106).
Mateusz Jurczyk dan Natalie Silvanovich dari Google Project Zero melaporkan kerentanan eksekusi kode dan Björn Ruytenberg menemukan bug pengungkapan informasi melalui ZDI.
Adobe mengumumkan baru-baru ini bahwa, setelah berkonsultasi dengan mitra teknologi, pihaknya telah memutuskan untuk mendukung Flash Playerby pada akhir tahun 2020.
Dalam produk manajemen konten Experiente Manager, Adobe menambal tiga kerentanan keparahan moderat dan penting yang dapat dimanfaatkan untuk pengungkapan informasi dan eksekusi kode sewenang-wenang. Isu tersebut dilaporkan ke perusahaan secara anonim.
Update terbaru untuk versi Windows, Mac, iOS dan Android dari ebook reader Adobe Digital Editions sembilan kerentanan yang ditemukan oleh Steven Seeley dari Source Incite, Jaanus Kääp dari Clarified Security, dan Riusksk of Tencent.
Also read:http://yogikingdomtaurus.blogspot.com/2017/08/pengembang-ekstensi-chrome-dibawah.html
Yang paling parah dari mereka, CVE-2017-11274 dan CVE-2017-11272, telah digambarkan sebagai eksekusi kode kritis dan keterbukaan informasi.
Adobe tidak mengetahui adanya serangan yang memanfaatkan kerentanan ini. Hanya patch Flash Player yang memiliki rating prioritas 1, yang berarti mereka lebih cenderung dieksploitasi oleh hacker
