漏洞信息详情

Adobe Flash Player远程整数溢出漏洞

• CNNVD编号：CNNVD-201105-262
• 危害等级： 超危
  
• CVE编号： CVE-2011-0628
• 漏洞类型： 数字错误
• 发布时间： 1900-01-01
• 威胁类型： 远程
• 更新时间： 2011-06-01
• 厂        商： adobe
• 漏洞来源： Vitaliy Toropov th...

漏洞简介

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

基于Windows，Mac OS X，Linux和Solaris平台的Adobe Flash Player 10.3.181.14之前版本以及基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的10.3.185.21之前版本中存在远程整数溢出漏洞。攻击者可以借助没有正确处理超长数组对象的ActionScript，在受影响应用程序的用户环境中执行任意代码，导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb11-12.HTML

参考网址

来源: XF

名称: flash-player-overflow(67638)

链接:http://xforce.iss.net/xforce/xfdb/67638

来源: BID

名称: 47961

链接:http://www.securityfocus.com/bid/47961

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb11-12.HTML

来源: IDEFENSE

名称: 20110524 Adobe Flash Player ActionScript Integer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=908

来源：NSFOCUS 名称：16865 链接：http://www.nsfocus.net/vulndb/16865

受影响实体

• Adobe Flash_player:10.2.157.51  
• Adobe Flash_player:10.2.156.12  
• Adobe Flash_player:10.1.105.6  
• Adobe Flash_player:10.1.106.16  
• Adobe Flash_player:10.1.95.2  

补丁

暂无