2018年01月Flash漏洞月报

2018-01-12 来源:原创 作者:腾讯电脑管家
【文章摘要】2018年01月09日AdobeFlashPlayer推出新版本28.0.0.137并且修复CVE-2018-4871越界读漏洞。

2018年01月09日Adobe Flash Player推出新版本28.0.0.137并且修复了一个越界读漏洞。

Adobe Flash Player越界读漏洞(CVE-2018-4871)

发布日期:2018-01-09

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

28.0.0.126 and earlier versions

Windows, Macintosh

Adobe Flash Player for Google Chrome

28.0.0.126 and earlier versions

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

28.0.0.126 and earlier versions

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

28.0.0.126 and earlier versions

Linux

漏洞细节:

Adobe Flash Player在解析ATF文件时访问内部数据结构使用了无效的指针偏移导致漏洞,成功攻击后可能会导致敏感信息泄露。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.01.09  厂商发布安全公告APSB18-01,修复了此安全漏洞。


电脑管家纯净版

权限雷达全新上线

详情>>

版本更新:2018.8.20