Adobe Flash Player及AIR远程代码执行漏洞（CVE-2014-0502）

发布日期：2014-02-20
更新日期：2014-02-21受影响系统：
Adobe Flash Player < 12.0.0.44
Adobe Flash Player < 11.2.202.336
Adobe AIR 4.0.0.1390
Adobe AIR 3.9.0.1390 SDK
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65702
CVE（CAN） ID: CVE-2014-0502Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。Adobe Flash Player及AIR在处理含有特制Flash内容的恶意网页时存在多个漏洞，包括栈溢出、内存泄露、双重释放漏洞，未经身份验证的远程攻击者可利用这漏洞执行任意代码，最终完全控制受影响系统。<*来源：The Google Security Team
FireEye

链接：http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Adobe
-----
Adobe已经为此发布了一个安全公告（apsb14-07）以及相应补丁:
apsb14-07：Security updates available for Adobe Flash Player
链接：http://helpx.adobe.com/security/products/flash-player/apsb14-07.html补丁下载：http://www.adobe.com/go/getflashWordPress 两步认证登录插件爆安全漏洞Linux Kernel "tcp_rcv_state_process（）"函数拒绝服务漏洞相关资讯 Adobe Flash Player

Adobe Flash Player 20.0.0.267 发（12/29/2015 15:06:51）
Adobe Flash Player及AIR内存破坏（07/23/2015 13:08:05）
Adobe Flash Player释放后重利用远（07/16/2015 11:45:27）

Adobe Flash Player及AIR安全限制（11/20/2015 20:07:15）
Adobe Flash Player ActionScript （07/16/2015 11:48:18）
Adobe Flash Player及AIR多个跨域（07/12/2015 10:13:04）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任