Adobe修复Flash Player和Shockwave中的漏洞

Adobe发布了Flash Player和Shockwave Playerd的安全更新。 该公司周二发布的安全更新解决了Flash Player中的七个漏洞和Shockwave Player中的一个漏洞。Flash Player 更新了25.0.0.127版本修复了24.0.0.221及更早版本在操作系统（Windows，Mac，Linux和Chrome）上的关键安全漏洞。这些漏洞可以被攻击者利用从而控制系统。

“Adobe已发布适用于Windows，Macintosh，Linux和Chrome操作系统的Adobe Flash Player的安全更新。 这些更新解决了可能允许攻击者控制受影响系统的关键漏洞。”

安全更新解决的漏洞列表包括缓冲区溢出CVE-2017-2997缺陷，两个内存损坏问题（CVE-2017-2998，CVE-2017-2999），随机数生成器缺陷（CVE-2017-3000） ，以及三个“使用后免费”漏洞（CVE-2017-3001，CVE-2017-3002，CVE-2017-3003）。

Adobe感谢以下研究人员报告漏洞：

• Palo Alto Networks的Tao Yan（@ Ga1ois）（CVE-2017-2997，CVE-2017-2998，CVE-2017-2999）
• 南洋理工大学王晨宇（音译），吴红军（音译）（CVE-2017-3000）
• 奇虎360 Vulcan团队的Yuki Chen和趋势科技的工作者（来自Chromium 漏洞奖励项目及0day计划）（CVE-2017-3001）
• 奇虎360 Vulcan团队的Yuki（ 来自ChenChromium 漏洞奖励计划）（CVE-2017-3002，CVE-2017-3003）

本次安全更新还修复了与用于查找资源的目录搜索路径相关的Shockwave Player（CVE-2017-2983）中的重要权限升级。是Nitesh Shilpkar发现的这个漏洞。Adobe表示没有证据表明该漏洞已被黑客利用。

原文：http://securityaffairs.co/wordpress/57144/breaking-news/flash-player-shockwave-updates.html