漏洞信息详情

Adobe Flash Player不可信任搜索路径漏洞

• CNNVD编号：CNNVD-201206-135
• 危害等级： 超危
  
• CVE编号： CVE-2012-2040
• 漏洞类型： 代码问题
• 发布时间： 2012-06-11
• 威胁类型： 本地
• 更新时间： 2020-08-14
• 厂        商： adobe
• 漏洞来源：

漏洞简介

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

基于Windows和Mac OS X中的Adobe Flash Player 10.3.183.20之前版本和11.3.300.257之前的11.x版本；基于Linux的10.3.183.20之前版本和11.2.202.236之前的11.x版本；基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 2.x和3.x版本的11.1.111.10之前版本；基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.x版本的11.1.115.9之前版本和Adobe AIR 3.3.0.3610之前版本中的安装程序中存在不可信任搜索路径漏洞。本地攻击者可利用该漏洞借助未明目录中的特洛伊木马可执行文件获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb12-14.HTML

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00006.HTML

来源:CONFIRM

链接:http://www.adobe.com/support/security/bulletins/apsb12-14.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00007.HTML

受影响实体

• Adobe Flash_player:11.1.111.8  
• Adobe Flash_player:11.1.102.59  
• Adobe Flash_player:11.0.1.153  
• Adobe Flash_player:10.3.186.7  
• Adobe Flash_player:10.3.186.6  

补丁

暂无