漏洞信息详情

Adobe Flash Player/Reader/Acrobat SWF文件内存破坏漏洞

• CNNVD编号：CNNVD-201103-206
• 危害等级： 超危
  
• CVE编号： CVE-2011-0609
• 漏洞类型： 资料不足
• 发布时间： 2011-03-16
• 威胁类型： 远程
• 更新时间： 2011-07-05
• 厂        商： adobe
• 漏洞来源：

漏洞简介

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。Adobe Reader和Acrobat都是美国奥多比（Adobe）公司的产品。Adobe Reader是一款免费的PDF文件阅读器，Acrobat是一款PDF文件编辑和转换工具。

Adobe Flash Player，Reader和Acrobat中存在内存破坏漏洞。远程攻击者可借助特制Flash内容（作为电子邮件附件传送的Microsoft Excel中嵌入的SWF文件）执行任意代码或者导致拒绝服务（应用程序崩溃）。

该漏洞位于基于Windows，Mac OS X，Linux和Solaris的Adobe Flash Player 10.2.154.13及之前版本，基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 10.1.106.16及之前版本，Adobe AIR 2.5.1及之前版本，以及基于Windows，Mac OS X的Adobe Reader和Acrobat 9.x至9.4.2版本和10.x至10.0.1版本中的Authplay.dll（又称为AuthPlayLib.bundle）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb11-06.HTML

http://www.adobe.com/support/security/advisories/apsa11-01.HTML

参考网址

来源: BID

名称: 46860

链接:http://www.securityfocus.com/bid/46860

来源: www.adobe.com

链接:http://www.adobe.com/support/security/advisories/apsa11-01.HTML

来源: blogs.adobe.com

链接:http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.HTML

来源：NSFOCUS 名称：16586 链接：http://www.nsfocus.net/vulndb/16586

受影响实体

• Adobe Acrobat:10.0.1  
• Adobe Acrobat_reader:9.4.2  
• Adobe Acrobat_reader:9.4.1  
• Adobe Acrobat_reader:9.4  
• Adobe Acrobat_reader:9.3.1  

补丁

暂无