首页 / 操作系统 / Linux / Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞（CVE-2015-7660）

Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞（CVE-2015-7660）
发布日期：2015-11-12
更新日期：2015-12-04

受影响系统：

Adobe Flash Player

描述：

---

CVE（CAN） ID: CVE-2015-7660

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash的setMask方法中存在安全漏洞。通过操纵传递到setMask方法的参数，攻击者可强制使用已经释放的悬挂指针，利用漏洞可在当前进程上下文中执行任意代码。

<*来源：Bilou
 
  链接：https://helpx.adobe.com/security/products/flash-player/apsb15-28.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb15-28）以及相应补丁:
apsb15-28：Security updates available for Adobe Flash Player
链接：https://helpx.adobe.com/security/products/flash-player/apsb15-28.html

补丁下载：http://www.adobe.com/go/getflash