漏洞信息详情
Adobe Flash Player 释放后重用漏洞
- CNNVD编号:CNNVD-201302-169
- 危害等级: 超危
- CVE编号: CVE-2013-0644
- 漏洞类型: 资源管理错误
- 发布时间: 2013-02-18
- 威胁类型: 远程
- 更新时间: 2013-02-18
- 厂 商: adobe
- 漏洞来源:
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
Windows平台上的Adobe Flash Player 10.3.183.63之前版本以及11.6.602.168之前的11.x版本,Mac OS X平台上的10.3.183.61之前版本以及11.6.602.167之前的11.x版本,Linux平台上的10.3.183.61之前版本以及11.2.202.270之前的11.x版本,CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 2.x及3.x中的11.1.111.43之前的版本,CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.x中的11.1.115.47之前的版本;Adobe AIR 3.6.0.597之前的版本;以及Adobe AIR SDK 3.6.0.599之前的版本中存在释放后重用漏洞。攻击者可通过未明向量利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.adobe.com/support/security/bulletins/apsb13-05.HTML
参考网址
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb13-05.HTML
来源:SECUNIA
名称:52163
链接:http://secunia.com/advisories/52163
来源:SECUNIA
名称:52164
链接:http://secunia.com/advisories/52164
来源:SECUNIA
名称:52166
链接:http://secunia.com/advisories/52166
来源:SECUNIA
名称:52197
链接:http://secunia.com/advisories/52197
来源:SECUNIA
名称:52203
链接:http://secunia.com/advisories/52203
受影响实体
- Adobe Flash_player_for_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:11.1.111.31
- Adobe Flash_player_for_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:11.0.1.153
- Adobe Flash_player_for_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:11.1.102.59
- Adobe Flash_player_for_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:11.1.111.16
- Adobe Flash_player_for_CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:11.1.111.19
补丁
- install_flash_player_osx
- install_flashplayer11x32_mssd_aih
- install_flash_player_11_linux.i386
评论