Adobe

cover

美国又在“网络”这一战场上大做文章，Adobe沦为“制裁武器”

近日，据外媒报道，Adobe公司宣布，将在10月底之前禁用委内瑞拉国内的全部账号和服务，同时，Adobe表示不会给已购买Adobe产品和服务的委内瑞拉用户退款。

国际安全智库
2019-10-10 18:42:40

217162次阅读

cover

PDF漏洞（CVE-2018-12794）浅析

CVE-2018-12794属于类型混淆漏洞，产生漏洞原因是通过构建XML数据包模版，并对XML表单体系结构对象执行某些JavaScript操作，攻击者就可以强制Adobe Reader从模版对象的边界引用数据。

四维创智
2019-05-09 10:30:07

414431次阅读 1

cover

漏洞预警 | Adobe Flash Player 任意代码执行漏洞（CVE-2018-15981）

昨日深夜，Adobe发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新，修补了一枚类型混淆漏洞（CVE-2018-15981）。该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

360CERT安全通告
2018-11-22 09:59:18

349045次阅读

cover

微软8月补丁日回顾 | Exchange Server及Oracle Glassfish漏洞预警

微软在昨日例行更新中发布了8月份的安全补丁，修复了60个安全漏洞。其中有2个漏洞，CVE-2018-8414与CVE-2018-8373此前已经被武器化，应用到实际攻击中。

安全客
2018-08-15 14:36:49

290770次阅读

cover

ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)

2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频，该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法，因为发现了一个额外的可用于修复服务器的payload。

秋真平
2018-06-23 14:00:57

235931次阅读

cover

Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析

在这篇博文中，我将讨论我们通过程序ZDI-18-173收到的一个漏洞，它影响了setIntent可选内容组(OCG) JavaScript函数。这个漏洞很有趣，不仅是因为Adobe试图修补它的方式。我们接下来一起来看看吧！

无名小卒
2018-06-07 16:00:44

256672次阅读