ادوبی در به‌روزرسانی امنیتی ماه می، یک آسیب‌پذیری حیاتی را در فلش‌پلیر وصله کرد

 

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های امنیتی خود برای این ماه را منتشر کرده و چند آسیب‌پذیری را در محصولاتی مانند ادوبی فلش‌پلیر، Creative Cloud و Connect وصله کرد. ادوبی یک آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه‌ی CVE-2018-4944 را در ادوبی فلش‌پلیر وصله کرده است. این آسیب‌پذیری فلش‌پلیر نسخه‌ی ۲۹٫۰٫۰٫۱۴۰ و قبل‌تر را تحت تاثیر قرار داده و در سیستم‌های مک، ویندوز، لینوکس و کروم OS با انتشار نسخه‌ی ۲۹٫۰٫۰٫۱۷۱ وصله شده است. 


شرکت ادوبی همچنین چند آسیب‌پذیری را در برنامه‌های رومیزی Creative Cloud ویندوز و macOS وصله کرده است. این آسیب‌پذیری‌ها نسخه‌ی ۴٫۴٫۱٫۲۹۸ و قبل‌تر از این برنامه‌های کاربردی را تحت تاثیر قرار داده‌اند. این آسیب‌پذیری‌ها یک اشکال اعتبارسنجی گواهی‌نامه‌ها با شناسه‌ی CVE-2018-4991 و یک اشکال اعتبارسنجی نامناسب ورودی‌ها با شناسه‌ی CVE-2018-4992 است که می تواند منجر به ارتقاء امتیازات مهاجم شود.


شرکت ادوبی همچنین یک آسیب‌پذیری دور زدن احراز هویت در برنامه‌ی Connect با نسخه‌های ۹٫۷٫۵ و قبل‌تر را وصله کرده است. به این آسیب‌پذیری شناسه‌ی CVE-2018-4994 اختصاص داده شده است. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به افشای اطلاعات حساس قربانی شود.
 

منبع

Related posts

Leave a Comment

4 × سه =