发布日期:2012-05-08
更新日期:2012-05-09
受影响系统:
Adobe Shockwave Player 11.x
不受影响系统:
Adobe Shockwave Player 11.6.4.634
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53420
CVE ID: CVE-2012-2029,CVE-2012-2030,CVE-2012-2031,CVE-2012-2032,CVE-2012-2033
Adobe Shockwave Player是播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player在实现上存在远程内存破坏漏洞,攻击者可利用此漏洞执行任意代码。
<*来源:Rodrigo Rubira Branco (rodrigo@risesecurity.org)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB12-13)以及相应补丁:
APSB12-13:Security update available for Adobe Shockwave Player
链接: