首页 / 操作系统 / Linux / Adobe Flash URLRequest远程代码执行漏洞（CVE-2016-0973）

Adobe Flash URLRequest远程代码执行漏洞（CVE-2016-0973）
发布日期：2016-02-12
更新日期：2016-02-18

受影响系统：

Adobe Flash

描述：

---

CVE（CAN） ID: CVE-2016-0973

FlashPlayer是多媒体程序播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash在URLRequest对象的处理中存在安全漏洞。通过调用URLRequest对象上的URLLoader.load，攻击者可强制重新利用已经释放的指针，在当前进程中执行任意代码。

<*来源：anonymous
 
  链接：https://helpx.adobe.com/security/products/flash-player/apsb16-04.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB16-04）以及相应补丁:
APSB16-04：Security updates available for Adobe Flash Player
链接：https://helpx.adobe.com/security/products/flash-player/apsb16-04.html

补丁下载：http://www.adobe.com/go/getflash