漏洞信息详情
Adobe Flash Player 类型混淆漏洞
- CNNVD编号:CNNVD-201611-132
- 危害等级: 高危
- CVE编号: CVE-2016-7865
- 漏洞类型: 代码问题
- 发布时间: 2016-11-09
- 威胁类型: 远程
- 更新时间: 2019-05-16
- 厂 商: adobe
- 漏洞来源:
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
Adobe Flash Player 23.0.0.205及之前的版本和11.2.202.643及之前的版本中存在类型混淆漏洞。攻击者可利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://helpx.adobe.com/security/products/flash-player/apsb16-37.HTML
参考网址
来源:GENTOO
链接:https://security.gentoo.org/glsa/201611-18
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-2676.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037240
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-141
来源:CONFIRM
链接:https://helpx.adobe.com/security/products/flash-player/apsb16-37.HTML
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-16-598
来源:BID
链接:http://www.securityfocus.com/bid/94151
受影响实体
- Adobe Flash_player:23.0.0.205
- Adobe Flash_player:23.0.0.205:~~~Edge~~
- Adobe Flash_player_for_linux:11.2.202.643
- Adobe Flash_player:23.0.0.205:~~~CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome~~
- Adobe Flash_player:23.0.0.205:~~~Internet_explorer~~
补丁
- Adobe Flash Player 类型混淆漏洞的修复措施
- Adobe Flash Player 类型混淆漏洞的修复措施
评论