Adobe Patch Tuesday: vulnérabilités critiques dans Flash Player, Framemaker corrigé

Adobe a mené
un déploiement à grande échelle des mises à jour de sécurité pour une variété de ses produits pour février
Patch Tuesday, y compris un patch critique pour Flash Player qui, s’il était exploité, pourrait
entraîner l’exécution de code arbitraire dans le contexte de l’utilisateur actuel.

Joindre
Adobe Flash Player pour recevoir les mises à jour de sécurité est Framemaker, Acrobat Reader
et DC, Digital Editions and Experience Manager.

L’entreprise
répertorié CVE-2020-3757 en tant que vulnérabilité de confusion de type critique pour Flash
Player pour Windows, Mac et Linux, bien qu’il ait noté que le problème n’est pas
exploité dans la nature à cette époque. UNE pièce
est disponible.

Framemaker’s
met à jour le patch 21 CVE critiques couvrant une erreur de tampon, un dépassement de capacité de mémoire, la mémoire
la corruption et les erreurs d’écriture hors des limites, qui peuvent toutes conduire à des arbitraires
exécution de code si laissé non corrigé
et sont exploités.

Lecteur et
Reader DC combiné avait 12 critiques, trois importants et deux modérés
problèmes. Les problèmes les plus urgents concernent le débordement de tas, l’erreur de tampon, le privilège
escalade et utilisation après des vulnérabilités gratuites pouvant conduire à des arbitraires
exécution de code si laissé non corrigé.

Adobe Digital
L’édition avait patchs
publié pour le CVE-2020-3760, critique et CVE-2020-3759, et de cote importante. Le premier est un problème d’injection de commande
qui pourrait conduire à l’exécution de code arbitraire et ce dernier est une erreur de tampon
cela pourrait entraîner la divulgation d’informations.

Expérience
Le gestionnaire avait le seul CVE-2020-3741 coté important patché.
Si laissé tel quel, cela pourrait conduire à une condition de déni de service en raison d’un
problème de consommation des ressources.

Source

A propos admin

Découvrez également

Martin Splitt de Google sur les pages d’indexation avec défilement infini

Lors d’un récent Hangout Javascript SEO Office Hours, Martin Splitt de Google a répondu à …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *