Adobe Flash TextField文本释放后重利用远程代码执行漏洞(CVE-2015-8823)
发布日期:2016-04-21
更新日期:2016-04-25
受影响系统:
Adobe Flash Player < 11.2.202.554
Adobe Flash Player 20.x < 20.0.0.228
Adobe AIR < 20.0.0.204
描述:
CVE(CAN) ID: CVE-2015-8823
FlashPlayer是多媒体程序播放器。
Adobe Flash Player 18.0.0.268之前版本、19.x、20.x < 20.0.0.228 (Windows/OS X),11.2.202.554之前版本(Linux), Adobe AIR 20.0.0.204之前版本, Adobe AIR SDK 20.0.0.204之前版本, Adobe AIR SDK & Compiler 20.0.0.204之前版本,在TextField对象实现中存在释放后重利用漏洞,可通过构造的文本属性执行任意代码。
<*来源:Anonymous
链接:https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb15-32)以及相应补丁:
apsb15-32:Security updates available for Adobe Flash Player
链接:https://helpx.adobe.com/security/products/flash-player/apsb15-32.html