Adobe Flash TextField文本释放后重利用远程代码执行

Adobe Flash TextField文本释放后重利用远程代码执行漏洞(CVE-2015-8823)


发布日期:2016-04-21
更新日期:2016-04-25

受影响系统:

Adobe Flash Player < 18.0.0.268
Adobe Flash Player < 11.2.202.554
Adobe Flash Player 20.x < 20.0.0.228
Adobe AIR < 20.0.0.204

描述:

CVE(CAN) ID: CVE-2015-8823

FlashPlayer是多媒体程序播放器。

Adobe Flash Player 18.0.0.268之前版本、19.x、20.x < 20.0.0.228 (Windows/OS X),11.2.202.554之前版本(Linux), Adobe AIR 20.0.0.204之前版本, Adobe AIR SDK 20.0.0.204之前版本, Adobe AIR SDK & Compiler 20.0.0.204之前版本,在TextField对象实现中存在释放后重利用漏洞,可通过构造的文本属性执行任意代码。

<*来源:Anonymous
 
 
  链接:https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
*>

建议:

厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(apsb15-32)以及相应补丁:
apsb15-32:Security updates available for Adobe Flash Player
链接:https://helpx.adobe.com/security/products/flash-player/apsb15-32.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/6393352fc8ccd9e91710b606baab7f44.html