 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
- t- q9 {+ o5 D" J: T; n/ n0 A 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
6 S0 G2 V4 V/ \: Y* W; F4 I4 r: v% D: T1 c, n2 B
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
# a4 f# E/ x- ^7 p; R. J3 v7 ]) y5 I9 Y$ O0 Z5 Y$ u/ o) y0 m5 {
- X# X$ v8 _5 a; U) @0 M" _$ f
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 # C: G, t4 P) `# x
Adobe表示,目前尚未发现针对这些漏洞的攻击。
/ M. x( J5 l9 y
2 ?7 t$ |, ]$ V- z H' Z. T8 `% g( I/ c9 F/ b) J" J* u) z
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:/ U9 a5 i' ?6 k6 `4 n
$ Q3 S; w _$ L- `7 {8 A: e
# |3 w3 H, E5 ?2 w; q- 无视美国压力,德国政府称不会排除使用华为5G产品
F! E) s8 r1 _* n$ ~- U- \3 V' A4 a h8 V
- 苹果澄清关于向腾讯泄露用户信息的谣言
: v6 a! _/ d( J& e6 ^9 H# V( Q - SSL证书为何会被错误签发?
E! e5 m* A5 p4 d - 电商平台再遭Magecart黑客攻击,影响数千家网站. }0 C6 j4 \6 O4 ?
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
. {7 k, I' a/ J* _7 a; F7 z$ d6 [3 V6 B
+ B4 S1 { j- _/ C2 B
" E2 b* k& f( s; {1 f3 r
" U- c( `' k% ^- _7 J7 D( _0 u( l▼点击“阅读原文” 查看更多精彩内容# s2 g n+ K2 x7 e9 e- S! B( a
M( H- I1 s+ L0 W) r3 n! j8 e2 K! V/ g$ X
 喜欢记得打赏小E哦!
! ?! i; p- n3 V: y3 g6 q/ \; d& @( Y. J+ L
" C3 Z& i% Y% t f4 X, k# A7 N' K
+ O; V' \2 r w8 U5 r来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
- R0 O# u$ N" f" _+ _免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
