Anger EK is exploiting Adobe Flash Vulnerability (CVE-2015-5560)

Adobe Flash Player 18.0.0.209 နှင့် အရင်ဗားရှင်း တွေမှာ Integer Overflow Vulnerability တခုကို Security Research Team တွေက မနေ့ကတွေ့ထားပါတယ်

သူ့ပုံစံက Adobe Flash Player ဟာ ပုံမှန်မဟုတ်တဲ့ MP3 file ကို load လုပ်ပြီး  Data Size ကြီးကြီးတွေကူးစေကာ small buffer ကို over flow ဖြစ်စေတာပါ

ဒီအားနည်းချက်ကို အသုံးချ ပြီးတော့မှ Anger Exploit Kit ဆိုတာနဲ့ Exploit လုပ်ဖို့ကြိုးစားတော့တာပါ

ဒီအားနည်းချက်က 64bit platform တွေမှာ ပဲ သက်ရောက်မှု ရှိပါတယ်

အသေးစိတ် သိချင်ရင်တော့ CVE-2015-5560  
ဆိုတာကို ဖတ်ပါ

ပျော်ရွှင်ပါစေဗျာ
(Be knowledgeable, pass it on then)

No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )