Adobe исправляет уязвимость утечки информации - интернет-магазин SoftOnline

Adobe исправляет уязвимость утечки информации - интернет-магазин SoftOnline
По сравнению с Microsoft, у которой есть многозадачный месячный патч из-за Spectre и Meltdown , последнее обновление исправлений Adobe относится только к одной уязвимости.

Согласно сообщению безопасности, опубликованному во вторник, уязвимость представляет собой проблему вне границ, которая считается «важной».

Уязвимость CVE-2018-4871 возникает из-за вычисления, которое считывает данные за конец целевого буфера. Этот указатель за пределами диапазона, который возникает при чтении полей внутренней структуры данных, может быть взломан злоумышленниками для утечки конфиденциальной информации.

Ошибка влияет на Adobe Flash Player на компьютерах Windows, Linux и Mac, Adobe Flash Player для Google Chrome, Adobe Flash Player для Microsoft Edge и версий Internet Explorer 11 версии 28.0.0.126 и более ранних версий.

Пользователям предлагается обновить и принять автоматические обновления.

Об этой уязвимости анонимно сообщалось через Инициативу Zero Day от Trend Micro.


В декабре Adobe исправила одну уязвимость . Ошибка безопасности ошибки бизнес-логики, CVE-2017-11305 , может быть использована для сброса файлов настроек основных настроек.


AlfaSystems GoPro GP261D21