漏洞信息详情
Adobe Flash Player/Reader/Acrobat SWF文件内存破坏漏洞
- CNNVD编号:CNNVD-201103-206
- 危害等级: 超危
- CVE编号: CVE-2011-0609
- 漏洞类型: 资料不足
- 发布时间: 2011-03-16
- 威胁类型: 远程
- 更新时间: 2011-07-05
- 厂 商: adobe
- 漏洞来源:
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。
Adobe Flash Player,Reader和Acrobat中存在内存破坏漏洞。远程攻击者可借助特制Flash内容(作为电子邮件附件传送的Microsoft Excel中嵌入的SWF文件)执行任意代码或者导致拒绝服务(应用程序崩溃)。
该漏洞位于基于Windows,Mac OS X,Linux和Solaris的Adobe Flash Player 10.2.154.13及之前版本,基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 10.1.106.16及之前版本,Adobe AIR 2.5.1及之前版本,以及基于Windows,Mac OS X的Adobe Reader和Acrobat 9.x至9.4.2版本和10.x至10.0.1版本中的Authplay.dll(又称为AuthPlayLib.bundle)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.adobe.com/support/security/bulletins/apsb11-06.HTML
http://www.adobe.com/support/security/advisories/apsa11-01.HTML
参考网址
来源: BID
名称: 46860
链接:http://www.securityfocus.com/bid/46860
来源: www.adobe.com
链接:http://www.adobe.com/support/security/advisories/apsa11-01.HTML
来源: blogs.adobe.com
链接:http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.HTML
来源:NSFOCUS 名称:16586 链接:http://www.nsfocus.net/vulndb/16586
受影响实体
- Adobe Acrobat:10.0.1
- Adobe Acrobat_reader:9.4.2
- Adobe Acrobat_reader:9.4.1
- Adobe Acrobat_reader:9.4
- Adobe Acrobat_reader:9.3.1
补丁
暂无
评论