发布日期:2011-08-09
更新日期:2011-08-09
受影响系统:
Adobe Shockwave Player 11.x
不受影响系统:
Adobe Shockwave Player 11.6.1.629
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49102
CVE ID: CVE-2010-4308,CVE-2010-4309,CVE-2011-2420,CVE-2011-2421,CVE-2011-2422,CVE-2011-2423
Adobe Shockwave Player是播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player在实现上存在多个内存破坏漏洞,远程攻击者可利用这些漏洞使受影响应用程序崩溃或在其中执行任意代码。
<*来源:Mark Yason
Aaron Portnoy (aportnoy@ccs.neu.edu)
Logan Brown
Andrzej Dyjak
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB11-19)以及相应补丁:
APSB11-19:Security update available for Adobe Shockwave Player