漏洞信息详情
Adobe Flash Player远程整数溢出漏洞
- CNNVD编号:CNNVD-201105-262
- 危害等级: 超危
- CVE编号: CVE-2011-0628
- 漏洞类型: 数字错误
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-06-01
- 厂 商: adobe
- 漏洞来源: Vitaliy Toropov th...
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
基于Windows,Mac OS X,Linux和Solaris平台的Adobe Flash Player 10.3.181.14之前版本以及基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的10.3.185.21之前版本中存在远程整数溢出漏洞。攻击者可以借助没有正确处理超长数组对象的ActionScript,在受影响应用程序的用户环境中执行任意代码,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.adobe.com/support/security/bulletins/apsb11-12.HTML
参考网址
来源: XF
名称: flash-player-overflow(67638)
链接:http://xforce.iss.net/xforce/xfdb/67638
来源: BID
名称: 47961
链接:http://www.securityfocus.com/bid/47961
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb11-12.HTML
来源: IDEFENSE
名称: 20110524 Adobe Flash Player ActionScript Integer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=908
来源:NSFOCUS 名称:16865 链接:http://www.nsfocus.net/vulndb/16865
受影响实体
- Adobe Flash_player:10.2.157.51
- Adobe Flash_player:10.2.156.12
- Adobe Flash_player:10.1.105.6
- Adobe Flash_player:10.1.106.16
- Adobe Flash_player:10.1.95.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论