Adobe修补Flash，Dreamweaver中的关键漏洞

黑客接单访客2021-10-11 18:50:005455A⁺A^-

Adobe修补了一系列可能导致远程执行代码，泄漏信息和删除文件的关键漏洞。

周二，这家科技巨头的安全公告指出，这些漏洞会影响Adobe Flash Player，Adobe Connect和Adobe Dreamweaver CC。

与Flash相关的两个漏洞（CVE-2018-4919）和类型混淆漏洞（CVE-2018-4920）是影响Adobe Flash Player 28.0.0.161及更早版本的Windows中的关键漏洞， Macintosh，Linux和Chrome操作系统平台。

Adobe表示，成功的利用可能导致在当前用户的环境下执行任意代码。

Qualys产品管理总监Jimmy Graham表示：“此补丁修复了两个关键漏洞，应该优先考虑工作站类型的设备。” “目前还没有针对这些漏洞的主动攻击。”

Adobe还解决了Adobe Connect中的两个漏洞。第一个安全漏洞CVE-2018-4923是一个操作系统命令注入漏洞，可能导致任意文件删除。第二个漏洞CVE-2018-4921是一个错误，导致不受限制的SWF文件上传，并可能导致信息泄露。

最终的CVE-2018-4924错误是Adobe Dreamweaver CC中的一个重要的操作系统命令注入漏洞。如果成功利用，攻击者可以执行任意代码。

Adobe感谢奇虎360 Vulcan 团队的Yuki Chen与Chromium Vulnerability Rewards Program以及独立研究人员Rgod和Ciaran McNally一起报告这些问题。该公司建议用户立即更新其软件版本以保护其安全。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

泪灼眉薄2022-05-30 18:29:36
Adobe修补了一系列可能导致远程执行代码，泄漏信息和删除文件的关键漏洞。周二，这家科技巨头的安全公告指出，这些漏洞会影响Adobe Flash Player，Adobe Connect和Adobe Dreamweaver

孤央路岷2022-05-30 14:18:48
解决了Adobe Connect中的两个漏洞。第一个安全漏洞CVE-2018-4923是一个操作系统命令注入漏洞，可能导致任意文件删除。第二个漏洞CVE-2018-4921是一个错误，导致不受限制的SWF文件上传，并可能导致信息泄露。最终

掩吻夙世2022-05-30 08:02:11
Adobe还解决了Adobe Connect中的两个漏洞。第一个安全漏洞CVE-2018-4923是一个操作系统命令注入漏洞，可能导致任意文件删除。第二个漏洞CVE-2018-4921是一个错误，导致不受限制的SWF文件上传，并可能导

边侣庸颜2022-05-30 13:48:16
Adobe修补了一系列可能导致远程执行代码，泄漏信息和删除文件的关键漏洞。周二，这家科技巨头的安全公告指出，这些漏洞会影响Adobe Flash Player，Adobe Connect和Adobe Dreamweaver CC。与Flash相关的两个漏洞（CVE-201