وصله شدن آسیب‌پذیری‌های بحرانی اجرای کد در فلش پلیر و Framemaker توسط ادوبی

ادوبی از انتشار به‌روزرسانی‌های امنیتی برای محصولات فلش پلیر، Framemaker و Experience Manager خود خبر داد. شرکت ادوبی در فلش پلیر که قصد دارد فقط تا پایان سال جاری برای آن به‌روزرسانی‌های امنیتی ارائه دهد، یک اشکال بحرانی استفاده پس از آزادسازی وصله کرده است که به یک مهاجم اجازه می‌دهد تا کد دلخواه را در context کاربر فعلی اجرا کند.

وصله‌ای که برای این آسیب‌پذیری در فلش پلیر نسخه‌ی ۳۲٫۰٫۰٫۳۸۷، کرو، اِج و اینترنت اکسپلورر گنجانده شده است. ادوبی در پردازنده‌ی سند Framemaker خود سه آسیب‌پذیری بحرانی شامل دو آسیب‌پذیری نوشتن خارج از محدوده را رفع کرده است که امکان اجرای کد دلخواه را فراهم می‌کند و منجر به ایجاد یک اشکال خرابی حافظه می‌شود که ممکن است برای اجرای کد مورد بهره‌برداری قرار گیرد.

ادوبی در راه‌حل مدیریت محتوای Experience Manager خود شش آسیب‌پذیری XSS و جعل درخواست سمت سرور (SSRF) را وصله کرده است که از نظر شدت مهم ارزیابی شده‌اند. آسیب‌پذیری‌های XSS ممکن است برای اجرای کد جاوااسکریپت دلخواه در مرورگر کاربر هدف مورد بهره‌برداری قرار گیرند، درحالی که SSRF ممکن است برای دست‌یابی به اطلاعات حساس مورد بهره‌برداری قرار گیرد.

ادوبی بیان می‌کند که هیچ شواهدی مبنی‌بر بهره‌برداری از این آسیب‌پذیری‌های برای اهداف مخرب نیافته است و براساس رتبه‌بندی اولویت انجام‌شده توسط این شرکت بعید است که در آینده‌ای نزدیک مورد بهره‌برداری قرار گیرند.

منبع

پست‌های مشابه

Leave a Comment