漏洞信息详情
Adobe Flash Player ExternalInterface ActionScript功能未明安全漏
- CNNVD编号:CNNVD-201302-583
- 危害等级: 超危
- CVE编号: CVE-2013-0648
- 漏洞类型:
- 发布时间: 2013-02-27
- 威胁类型: 远程
- 更新时间: 2013-02-27
- 厂 商: adobe
- 漏洞来源:
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
Windows和Mac OS X平台上的Adobe Flash Player 10.3.183.67之前版本和11.6.602.171之前的11.x版本;Linux平台上的Adobe Flash Player 10.3.183.67之前的版本和11.2.202.273之前的11.x版本中的ExternalInterface ActionScript功能中存在未明安全漏洞。通过特制的SWF内容。远程攻击者利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.adobe.com/support/security/bulletins/apsb13-08.HTML
参考网址
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb13-08.HTML
来源:NSFOCUS 名称:22748 链接:http://www.nsfocus.net/vulndb/22748
受影响实体
- Adobe Flash_player:11.1.102.63
- Adobe Flash_player:11.2.202.270
- Adobe Flash_player:10.3.183.61
- Adobe Flash_player:10.3.183.5
- Adobe Flash_player:10.3.183.43
补丁
- install_flashplayer11x32_mssd_aih
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论