Adobe Flash Player Heap Zero-Day Vulnerability CVE-2015-3133

User level မှာ Software installation, update တွေပေးမလုပ်တဲ့ အဖွဲ့အစည်းတွေအနေနဲ့ Adobe Flash Player ကို လဲ Admin ကနေ update လုပ်ပေးဖို့လိုပါတယ်။

Adobe Flash Player မှာ Heap Zero-Day Vulnerability ဆိုတာ ကို  Dell SonicWall Product တွေအတွက် Update Patch ထုတ်ပေးထားပါတယ်။

Update Patch File  ကတော့ "1040 Malformed-File swf.MP.228" ပါတဲ့။

ဒီ အားနည်းချက်ကြောင့် လုံခြုံရေးကျိုးပေါက်တာတော့ မတွေ့ရသေးဘူးလို့ဆိုပါတယ်။
ကျိုးပေါက်ခဲ့ရင်တော့ ချိုးဖောက်ခံရတဲ့ စနစ်ကို ဖောက်ထွင်းတဲ့သူက ထိန်းချုပ်နိုင်ပါတယ်တဲ့။

ဖြစ်နိုင်တဲ့ System တွေကတော့ Windows 7 နဲ့ သူ့အောက်က Internet Explorer, Windows XP ထဲက Firefox တွေမှာပါတဲ့။

အောက်က Software Versions တွေမှာ ဖြစ်နိုင်ပါတယ်တဲ့။

  • Adobe Flash Player 18.0.0.161 and earlier versions for Windows and Macintosh
  • Adobe Flash Player Extended Support Release version 13.0.0.292 and earlier 13.x versions for Windows and Macintosh
  • Adobe Flash Player 11.2.202.466 and earlier 11.x versions for Linux

CVE ID အနေနဲ့ သိချင်သေးရင် အောက်ကလင့်မှာ သွားကြည့်နိုင်ပါတယ်။

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment