漏洞信息详情

Adobe Flash Player/AIR 内存破坏漏洞

• CNNVD编号：CNNVD-201304-157
• 危害等级： 超危
  
• CVE编号： CVE-2013-1378
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-04-12
• 威胁类型： 远程
• 更新时间： 2013-04-12
• 厂        商： adobe
• 漏洞来源： Mateusz Jurczyk, G...

漏洞简介

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe中存在漏洞。通过未明向量，攻击者可利用该漏洞执行任意代码或导致拒绝服务（内存损坏）。以下版本中存在漏洞： 基于Windows和Mac OS X平台的Adobe Flash Player 10.3.183.75之前的版本，11.7.700.169之前的11.x版本；基于Linux平台的Adobe Flash Player 10.3.183.75之前的版本，11.2.202.280之前的11.x版本；基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 2.x和3.x版本平台的Adobe Flash Player 11.1.111.50之前的版本；基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.x平台的Adobe Flash Player 11.1.115.54之前的版本；Adobe AIR 3.7.0.1530之前的版本；Adobe AIR SDK ＆ Compiler 3.7.0.1530之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb13-11.HTML

参考网址

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb13-11.HTML

来源:SECUNIA

名称:52931

链接:http://secunia.com/advisories/52931

来源:SECUNIA

名称:52932

链接:http://secunia.com/advisories/52932

来源:SECUNIA

名称:52983

链接:http://secunia.com/advisories/52983

来源: BID

名称: 58947

链接:http://www.securityfocus.com/bid/58947

受影响实体

• Adobe Flash_player:10.2.153.1  
• Adobe Flash_player:10.2.156.12  
• Adobe Flash_player:10.2.154.25  
• Adobe Flash_player:10.2.152.32  
• Adobe Flash_player:11.2.202.270  

补丁

• AdobeAIRInstaller
• fp_10.3.183.86_archive
• install_flash_player_11_linux.x86_64
• AIRSDK_Compiler
• install_flashplayer11x32_mssa_aih