Adobe Flash Player/AIR缓冲区溢出漏洞(CVE

发布日期:2013-02-12
更新日期:2013-02-20

受影响系统:
Adobe Flash Player 11.x
 Adobe Flash Player 10.x
 Adobe AIR 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57912
 CVE(CAN) ID: CVE-2013-1372
 
Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
 
Windows平台上的Adobe Flash Player 10.3.183.63、11.6.602.168之前版本,Mac OS X平台上的Adobe Flash Player 10.3.183.61、11.6.602.167之前版本,Linux平台上的10.3.183.61、11.2.202.270之前版本,Android 4.x平台上的11.1.115.47,Android 2.x、3.x平台上的11.1.115.43;Adobe AIR 3.6.0.597之前版本、Adobe AIR SDK 3.6.0.599之前版本在实现上存在缓冲区溢出漏洞,可允许远程攻击者执行任意代码。
 
<*来源:Mateusz Jurczyk
        Gynvael Coldwind
        Fermin Serna
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Adobe
 -----
 Adobe已经为此发布了一个安全公告(APSB13-05)以及相应补丁:
 APSB13-05:Security updates available for Adobe Flash Player
 链接:
 
补丁下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywssf.html