发布日期:2012-08-30
更新日期:2012-09-25
受影响系统:
Adobe Flash Player 11.x
Adobe Flash Player 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55365
CVE ID: CVE-2012-4171
Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
Windows和Mac OS X平台上的Adobe Flash Player 10.3.183.23之前版本、 11.4.402.265之前的11.x版本、 Linux平台上的10.3.183.23之前版本、11.2.202.238之前的11.x版本、Android 2.x和3.x平台上的11.1.111.16之前版本、Android 4.x平台上的11.1.115.17之前版本、3.4.0.2540之前的Adobe AIR版本、3.4.0.2540之前的Adobe AIR SDK版本,Adobe Flash Player和AIR存在远程拒绝服务漏洞,攻击者可利用此漏洞造成受影响应用崩溃。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB12-19)以及相应补丁:
APSB12-19:Security updates available for Adobe Flash Player