发布日期:2013-02-12
更新日期:2013-02-20
受影响系统:
Adobe Flash Player 11.x
Adobe Flash Player 10.x
Adobe AIR 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57912
CVE(CAN) ID: CVE-2013-1372
Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
Windows平台上的Adobe Flash Player 10.3.183.63、11.6.602.168之前版本,Mac OS X平台上的Adobe Flash Player 10.3.183.61、11.6.602.167之前版本,Linux平台上的10.3.183.61、11.2.202.270之前版本,Android 4.x平台上的11.1.115.47,Android 2.x、3.x平台上的11.1.115.43;Adobe AIR 3.6.0.597之前版本、Adobe AIR SDK 3.6.0.599之前版本在实现上存在缓冲区溢出漏洞,可允许远程攻击者执行任意代码。
<*来源:Mateusz Jurczyk
Gynvael Coldwind
Fermin Serna
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB13-05)以及相应补丁:
APSB13-05:Security updates available for Adobe Flash Player
链接:
补丁下载: