发布日期:2013-01-08
更新日期:2013-01-10
受影响系统:
Adobe Flash Player 11.x
Adobe Flash Player 10.x
Adobe AIR 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57184
CVE(CAN) ID: CVE-2013-0630
Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
Adobe Flash Player和AIR在实现上存在缓冲区溢出漏洞,可导致远程代码执行。
<*来源:Mateusz Jurczyk
Gynvael Coldwind
Fermin Serna
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSA13-01)以及相应补丁:
APSA13-01:Security Advisory for ColdFusion
链接: